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Wehret den Anfängern 


Mittagessen in der Kantine: Ich stochere in 
meinem Essen und spitze die Ohren, dass es 
fast wehtut. Am Tisch hinter mir sitzen vier 
Netzadmins und klagen einander ihr Leid. 


"Heute hat wieder ein Depp eine Mail an alle 
beantwortet." "Dann haben sich drei Kollegen 
über den Depp beschwert." "Per Mail an alle." 
Es folgt ein vierstimmiger Seufzer. "Reply-to- 
all gehört verboten." 


"Warum eigentlich nicht?", meint einer. 
"Höchste Zeit, dass wir die IT von denen 
zurückerobern, die nicht damit umgehen 
können." "Leicht gesagt." "Aber wie?" Die 
Stimmen werden leiser, konspirativ. 


"Je einfacher komplexe Dinge werden, desto mehr 
Deppen ziehen sie an. Hier hilft nur eins: 

Wir müssen das Rad zurückdrehen." "Dazu müssten 
aber alle zusammenarbeiten: Programmierer, 
Hardware-Entwickler und Gesetzgeber." Am 

Tisch hinter mir legen die Admins gerade den 
Grundstein zur neuen IT-Weltordnung. Gefällt 
mir. 


"Was schlägst Du vor?" "Alles kommt weg, was 
eh nur Ärger macht." "Als erstes muss 'Allen 
antworten' dran glauben. Die Mail-Clients 
streichen die Funktion einfach und gut ist." 
"Und weiter?" "Wer in Foren kommentieren will, 
muss vorher drei Fragen zum Thema beantworten, 
um ein Grundverständnis zu beweisen." 
"Großartig." "Vor dem Posting auf Facebook oder 
Twitter muss man mindestens drei Captchas 
lösen." "Gut, nie wieder besoffene Tweets." 
Alles weise und gerecht, finde ich. 


"Was liegt noch an?" "Smartphones sind eine 
einzige Problemzone." "Automatische Cloud- 
Backups müssen weg, zur Sicherheit aller. 
Private Fotos sind besser futsch als im Netz." 
"Autokorrektur wird abgeschafft. Wer nicht 
tippen kann, blamiert sich halt." "Geil wären 
rote Kringellinien, aber ohne Vorschläge." In 
mir keimen erste Bedenken. 


"Mobilgeräte sollten sich grundsätzlich keine 
Kennwörter merken." "Also bei jedem Mail-Aufruf 
das Passwort neu eingeben? Fies." "Nicht nur 
Mail, bei jeder WLAN-Verbindung und jeder App, 
die auf ein Nutzerkonto zugreift." "Alles mit 
elfstelligen Passwörtern, mit mindestens einem 
Sonderzeichen und einer Zahl." 


"Das kann doch nicht euer Ernst sein!" entfährt 
es mir. Hinter mir plötzlich eisiges Schweigen. 


Meine Ohren leuchten rot, als ich mich langsam 
umdrehe. Vier Augenpaare gucken mich an, mit 
einem gemeinsamen Blick. Es ist der Blick, mit 
dem Programmierer ein ungeliebtes Problem 
betrachten. Dann drehen sie sich wieder 
zueinander um und essen weiter. 


Ich brauche ein paar Sekunden, bis der Groschen 
fällt: Sollte sich die herbeigeredete neue 
IT-Weltordnung durchsetzen, bleibt am Tisch 
der Sieger kein Platz für mich. 


ok N uudern 


Gerald Himmelein 
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LESERFÜRUM 


Daten für den Machterhalt 


Holger Bleich im Editorial zur staatlichen 
Überwachung der Bürger, c't 17/15, 5.3 


Ich weiß nicht, wie lange es noch dauern 
wird, bis es endlich auch im kleinkariertesten 
Spießerhirn („ich hab ja nichts zu verbergen‘) 
angekommen ist, dass wir George Orwell 
schon um ein Jahrhundert überholt haben. 
Wenn man sich vorstellt, wieviel Ahnung un- 
sere Politiker allerorts von der digitalen Welt 
haben, kann es einem Angst und Bang wer- 
den. Da nützen auch keine Shitstorms oder 
beherzte Blogger. Das Einsehen der Politiker 
und Machtmenschen, etwas zu unterneh- 
men, ist deshalb so gering, weil sie und ihre 
Lobby Nutznießer der Datensammelwut sind 
- zum eigenen Machterhalt. Nur: Irgend- 
wann geht der Schuss nach hinten los - di- 
verse Hacks in der jüngsten Vergangenheit 
sind erst der Anfang. 

R. Kren 


Die weitere Geschichte 


Ich kenne die weitere Geschichte der Loch- 
karten in den Niederlanden: Eben mit diesen 
Lochkarten wurden tausende ausländische 
Freiwillige aus den Niederlanden bei den 
deutschen Streitkräften ausfindig gemacht. 
Dieses geschah in wenigen Tagen nach der 
Befreiung im Herbst 1944. Die, derer man 
habhaft wurde, wurden mit dem Tode be- 
straft. Denn die Exilregierungen hatten in 
London ein Gesetz verabschiedet, nachdem 
jeder mit dem Tode bestraft wurde, der 
gegen die Sowjetunion kämpfte. Nur wusste 


aber niemand auf dem Kontinent von dem 
Gesetz, da die Regierung ja geflüchtet war. 

Es wurden circa 1800 junge Männer und 
Familienväter in den Niederlanden hinge- 
richtet. Die wollten eigentlich auch nur nach 
Hause und waren froh, den ganzen Schla- 
massel überlebt zu haben. Als das bekannt 
wurde, sind viele Niederländer 1945 in Nord- 
deutschland bei Bauern untergetaucht. Sie 
wurden dort sesshaft, und die Mehrheit ist 
für immer hier geblieben. Auslieferungsan- 
träge von den Niederlanden wurden von 
Deutschland und Spanien in den 1950ern 
und 1960ern (viele haben sich zu Fuß durch 
Frankreich bis nach Spanien durchgeschla- 
gen) nicht beantwortet. Bei den Todesurtei- 
len wurde nicht differenziert, hingerichtet 
wurden auch minderjährige Freiwillige sowie 
Frauen, die freiwillig Dienst taten. 


Ulf Schlumbohm 


Zur Lochkartenerfassung 


Für weitere Informationen, die sich auf den 
ersten Absatz beziehen und Sie interessieren 
könnten, empfehle ich das Buch von Edwin 
Black: „IBM und der Holocaust“. 


Harri Drechshage 


Nicht resignieren 


Vielen Dank für das Editorial. Es passt genau 
in eine Zeit, in der Menschen, mit denen ich 
über Daten-/Persönlichkeitsschutz diskutie- 
re, entweder keinerlei Komfortverlust einge- 
hen wollen und meinen, so geheim seien 


Nichts zu 
verbergen? 
c't-Redakteur 
Holger Bleich 
erinnerte im 
Editorial in 

c't 17/15 daran, 
dass alle ge- 
speicherten 
Daten irgend- 
wann miss- 
braucht werden 


So können. 
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ihre Daten nun schon nicht - das klassische 
„Ich habe nichts zu verbergen”-Argument 
eben. Diese Leute gab es schon immer. Was 
aber erschreckenderweise nach meiner Be- 
obachtung auch immer mehr wird, sind 
Menschen, die Datenschutz prinzipiell ei- 
gentlich wichtig finden, die aber völlig resig- 
niert haben in Anbetracht der Weiträumig- 
keit der Überwachung in allen Bereichen. 
Und hier wird es tatsächlich schwierig. Was 
nützt es, Dropbox zu meiden oder zumindest 
Boxcryptor zu nutzen, wenn das Smartphone 
möglicherweise Hintertüren hat? Was nützt 
es, sein Smartphone abzuschaffen, wenn Ge- 
heimdienste auch beim Handy Bewegungs- 
daten erfassen und das Mikrophon einschal- 
ten können? 

Nun, ich meine, trotz alledem sollte man 
nicht in Resignation verfallen. Im Gegenteil, 
wie auch das Editorial zeigt: Gerade jetzt soll- 
te man sich immer wieder vor Augen halten, 
wie wichtig der Datenschutz in Anbetracht 
der Missbrauchsmöglichkeiten ist. 


Knut Singer 


Realsatire 


Das war nicht mehr satirefähig: Einen Werbe- 
einleger für Überwachungskameras (De- 
ckeneinbau), und das direkt vor dem Leit- 
artikel zum Thema Überwachung, mit einem 
Schlafzimmercomic inkl. Überwachungska- 
mera - der einem nahelegt, auf der Hut zu 
sein - Zitat: „...damit Sie, liebe Leser, mehr 
wissen - und sich wehren können“. 
Dankeschön. Ich habe selten so gelacht! 


anonym 


Nicht nur Microsoft 
Windows-10-Schwerpunkt in c't 17/15 


Man muss Microsofts Bestreben nach ständi- 
ger Verbesserung von Windows und jetzt die 
großzügige Bereitstellung des neuen Sys- 
tems schon sehr loben. Gleichzeitig wird die 
Kompatibilität mit Vorgenerationen gewähr- 
leistet und die nahtlose Einbindung von Of- 
fice Produkten sowie Microsofts Cloud-Lö- 
sung OneDrive. 

Es laufen aber nicht nur Microsoft-Pro- 
gramme auf den PCs und Laptops der Durch- 
schnittsbenutzer. Im Gegenteil, viele andere 
nützliche Programme sind installiert und 
vielfaltige Peripherie (Drucker, Scanner und 
vieles mehr) ist angeschlossen. Erleben wir 
dann wieder den Reinfall, dass Nicht-Micro- 
soft-Programme und -Gerätetreiber nicht 
funktionieren unter W10, weil deren Herstel- 
ler keine kompatiblen Treiber bereitstellen? 


c't 2015, Heft 18 


c't 2015, Heft 18 


© copyright by Heise Medien 


Leserforum | Briefe, E-Mail, Hotline 


Ein Beitrag über diese Problematik hätte der 
Reihe über Windows 10 gutgetan. 


Gerard Rozing 


Wenig hilfreich für Unternehmen 


Leider haben die bisherigen c't-Artikel zu 
Windows 10 zwar den SoHo-Nutzern gehol- 
fen, aber als IT-Leiter des größten Dienstleis- 
tungsunternehmens in Menden (unserer 
Stadtverwaltung) mit 450 Clients tappe ich 
immer noch im Dunkeln. Ein Hoffnungslicht 
haben Sie mir aber heute ausgeknipst: „Der 
PC ... darf kein Mitglied einer Domäne sein.“ 
Autsch. Wir können die Clients ja nicht für ein 
paar Tage aus der Domäne nehmen und fra- 
gen uns: Wie soll das technisch ablaufen? Wir 
haben alle Windows-Lizenzen als Vorinstalla- 
tion mit der Hardware gekauft, wären von 
daher grundsätzlich am W10-Update be- 
zugsberechtigt. 

Ich würde mich freuen, in einer der nächs- 
ten c't-Ausgaben etwas mehr zum Thema 
„Windows 10 im Unternehmenseinsatz” zu 
erfahren. Selbst ernüchternde Informationen 
wären besser als die bisherigen orakelhaften 
Mutmaßungen, die ich bisher aus Gesprä- 
chen mit IT-Kollegen gehört habe. 


Michael Hankeln 


WLAN-Pflichtfach DFS 


Test: Router R8000 von Netgear, c't 17/15, 5.52 


Leider erwähnen Sie in der Kurzvorstellung 
des R8000 nicht, ob der Router DFS/TPC un- 
terstützt. Vielleicht könnten Sie mit Ihren Kol- 
legen diese Angabe einmal zur Pflichtinfor- 
mation in relevanten Artikeln machen. 


Thomas Hötzel 


Der R8000 beherrscht DSFS/TPC. Könnte er es 
nicht, würde er die angegebene Geschwindig- 
keit nicht erreichen, denn dann müssten beide 
5-GHz-Module auf dem Kanalblock 36-48 ar- 
beiten. Das Fehlen von DFS kreiden wir bei 
Router- und AP-Tests regelmäßig an. In den Er- 
gebnistabellen steht bei den WLAN-Fähigkei- 
ten, ob der Prüfling die hohen Kanäle be- 


LESERBRIEFE: 


herrscht. Ebenso finden Sie in Notebook-, Tab- 
let- und Smartphone-Tests in der WLAN-Zeile 
die Angabe, ob das Gerät als Client das ganze 
5-GHz-Band benutzen kann. Wir werden es 
auch in zukünftigen Kurztests anmerken. 


Falsch gekleidet 


Platinenströme, Besuch in einer Mainboard- 
Fabrik, c't 17/15, S. 136 


Die Abbildung des Mitarbeiters, der mit 
Rucksack und normaler Straßenkleidung die 
Fertigung besucht, treibt mir Schweißperlen 
auf die Stirn. In diesen Bereichen ist zwin- 
gend ESD-Kleidung notwendig. Es handelt 
sich um eine eklatante Missachtung grundle- 
gendster Vorschriften in der Elektronikpro- 
duktion. 


Andreas Licha 


Da können wir Sie beruhigen: Auf dem Foto ist 
kein Mitarbeiter, sondern ein anderer Journalist 
zu sehen. An diesem Besuchstag waren in der 
Fabrik drei Gruppen mit jeweils 20 Teilnehmern 
unterwegs. 


Mühe mit Mate 


Pinguine und Himbeeren, Ubuntu auf dem 
Raspberry Pi 2, c't 17/15, S. 170 


Auf meinem Raspi und jetzt Raspi 2 lief 
immer Raspbian, seltener mal Hardware- 
sachen (für die gibts noch zwei Raspi 1). Aber 
er diente als lighthtpd/mysql/php-Entwick- 
lungsserver, als Bitscope-Anzeigerechner 


IHRE MEINUNG! 


Kommentare und Fragen zu Artikeln bitte an xx@ct.de 
(wobei „xx“ für das Kürzel am Ende des Artikeltextes steht). 
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und natürlich als Octoprint-Server für zwei 
3D-Drucker. 

Das alles auf Mate aufzusetzen, hat etwas 
Mühe gemacht, aber jetzt läuft es. Sogar 
Blender läuft und ist halbwegs interaktiv ;-) 


Carsten Wartmann 


Verramschung eines Kulturguts 


Stream-Team, Apple vs. Spotify & Co., 
c't 16/15, S. 114 


Schade! Sie beleuchten in Ihrem Artikel aus- 
führlich die verschiedenen Streaming-Anbie- 
ter, ohne auch nur in einem Nebensatz zu er- 
wähnen, was eine derartige Verramschung 
des Kulturgutes Musik für uns Musiker und 
Musikproduzenten bedeutet. Könnten Sie Ihr 
Angebot aufrecht erhalten, wenn Ihre Kun- 
den für 10 Euro monatlich praktisch jedes 
Presseerzeugnis von der Fachzeitschrift bis 
zum Boulevardblatt online lesen dürften? 


Johannes Hammerschmidt 


Tatsächlich gewagt 
Android-Tuning, Schwerpunkt in c't 15/15 


Obwohl ich SEHR skeptisch und zurückhal- 
tend bei der Anwendung dieser Art von Bas- 
telei bin, habe ich es nun tatsächlich gewagt, 
mein Samsung-Tablet Galaxy Note 8.0 (GT- 
N5100 mit Android 4.4.2, DBT, also an keine 
Telefongesellschaft gebunden) zu rooten - 
mit Erfolg. Anschließend habe ich gleich noch 
den Zugriff auf die SD-Karte nach einer frühe- 
ren Anleitung aus c't von den KitKat-Fesseln 
befreit. Auch hierfür herzlichen Dank. 

Nach langem Lesen diverser Foren habe 
ich zum Rooten KEINES der 1-Klick-Tools be- 
nutzt, weil ich die Methode des automati- 
schen „Durchprobierens verschiedener Me- 
thoden“ zu undurchsichtig fand. So bin ich 
nach sorgfältiger Abwägung bei CF-Auto- 
Root gelandet (http://autoroot.chainfire.eu). 
Diese Methode ist in den Artikeln nicht er- 
wähnt, jedoch ebenfalls sehr einfach anzu- 
wenden und offenbar weit verbreitet. Und 
sie hat bei mir auf Anhieb funktioniert. 


Helmut Barthel 
Ergänzungen & Berichtigungen 


Zweites Lötverfahren 


Besuch in einer Mainboard-Fabrik, c’t 17/15, S. 136 


Anders als im Text angegeben, durchlaufen 
die Mainboards nach dem Aufstecken der 
bedrahteten Komponenten keinen Reflow- 
Ofen. Sie werden im Wellenlötverfahren über 
flüssiges Lot gezogen. 


mSATA statt M.2 


Stand der Dinge bei USB 3.1, USB Power Delivery 


und Typ-C-Steckern, c't 16/15, Seite 102 


In dem Asus-Gehäuse „Asus USB 3.1 Enclo- 
sure” stecken zwei mSATA-SSDs und nicht 
M.2-SSDs. 


c't 2015, Heft 18 
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Andreas Stiller 


Prozessorgeflüster 


Von re und von nah 


Kaum zu glauben, dies ist nun schon das 0x200. 
Prozessorgeflüster. Grund genug, weiter nach 
vorne, aber auch zurückzuschauen, oder wie man 
das in Hannover so schwittert: „re von nah“. 


\V/. nah und fern schauen wir 
auf das Moore’sche Gesetz. 
Noch 2008 auf dem IDF in 
Peking hat der damalige Intel- 
CTO und Tick-Tock-Erfinder Pat 
Gelsinger posaunt, mindestens 
bis 2029 gehe es mit dem 
Moore’schen Gesetz unge- 
bremst weiter. Doch 2029 ist ir- 
gendwie jetzt schon. Intel-Chef 
Krzanich hat es mit dem im letz- 
ten Prozessorgeflüster beschrie- 
benen Umstieg auf Tick-Tock- 
Tock im 2,5-Jahres-Rhythmus 
eingeleitet. Nun aber sprang 
TSMC in die Bresche: Wir sind 
schneller als Intel, tönte die tai- 
wanische Firma auf ihrer Bilanz- 
pressekonferenz. Schon Anfang 
2017 will TSMC mit der Massen- 
produktion in 10-nm-FinFet- 
Technik (CLN10) starten. Die so- 
genannte „Risk Produktion” also 
die Einlauf- und Testphase soll 
bereits Ende 2016 beginnen. 
Und 7 nm, offenbar immer noch 
auf Basis von 193-nm-ArF-Laser- 
licht, könnte laut TSMC dann 
schon ein Jahr später folgen. 

Auf die Frage eines Analysten 
der Deutschen Bank über Intels 
Rhythmusprobleme antwortete 
Chairman Morris Chang aller- 
dings sehr vielsagend: „Nun gut, 
wenn Intel sagt, es sind zwei 
Jahre, können wir es eher ma- 
chen, aber vielleicht macht Intel 
es später, dann machen wir es 
auch später. Zweieinhalb klingt 
gut - haben Sie meine Antwort 
verstanden?“ 


Exascale per Order 


Wie dem auch sei, auch im Oval 
Office ist der Begriff der „Post- 
Moore Law Era“ inzwischen an- 
gekommen und dort sieht man 
hehre Wachstumsziele bedroht. 
Um dabei das Target des ersten 
ExaFlops-Systems aus amerikani- 
scher Produktion nicht aus den 
Augen zu verlieren, hat Präsident 
Obama in einem Dekret verfügt, 
dass betroffene amerikanische 
„Agenturen“ (also Behörden und 
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öffentliche Einrichtungen) rund 
um die drei führenden Institutio- 
nen verstärkt in einer Nationalen 
Strategischen Computing-Initia- 
tive (NSCI) zusammenarbeiten 
sollen. Das betrifft das Depart- 
ment of Energy (DoE), das Vertei- 
digungsministerium (DoD), die 
National Science Foundation 
(NSF) nebst NIST, FBl, NASA, ... 
Sie sollen im Lauf der kommen- 
den 15 Jahre einen passablen 
Weg für zukünftige HPC-Syste- 
me finden, selbst wenn die Halb- 
leitertechnik nicht mehr dem 
Moore’schen Gesetz folgen 
kann. Aufgabe der NSCI ist es in 
erster Linie, Industrie und akade- 
mische Einrichtungen zu unter- 
stützen, Möglichkeiten in Rich- 
tung Exascale-HPC (High-Perfor- 
mance Computing) auszuloten. 

Passabel heißt dabei, dass alles 
in einem „vernünftigen“ Kosten- 
und Energierahmen stehen muss, 
denn mit vielen, vielen Milliarden 
US-Dollar und einem eigenen 
Atomkraftwerk der Gigawatt- 
Klasse könnte man auch jetzt 
schon Exascale-Systeme aufbau- 
en. 15 Jahre Zeit erscheinen ins- 
gesamt durchaus entspannt, aber 
die strategische Initiative soll 
wohl schon über Exascale hinaus- 
gehen. Der oben angesprochene 
Gelsinger hatte 2008 jedenfalls 
für 2029 schon Zettascale-Syste- 
me vorausgesagt. 


Klassische Allround-Architek- 
turen wie x86 oder Power wer- 
den zumindest in den nächsten 
zehn Jahren allerdings kaum 
in vernünftige Energieeffizienz- 
Größenordnungen vordringen, 
sondern im allerbesten Fall min- 
destens 180 MW bei 1 ExaFlops 
verschlingen - neunmal mehr als 
derzeit unter „vernünftig“ segelt. 
Das belegt eine Studie des 
bekannten Ex-IBM-Fellows Dr. 
Peter Kogge, jetzt Professor an 
der University of Notre Dame, für 
die er auf der ISC’15 den Gauss- 
Preis erhielt. 

Man braucht also andere, viel- 
leicht völlig neue Architekturen 
und Ideen für Prozessoren, Spei- 
cher und Interconnect. Bislang 
gab es hierzu bereits entspre- 
chende Einzelprogramme, etwa 
FastForward 2 des DoE. Daraus 
bekommt unter anderem AMD 
32 Millionen US-Dollar für Exa- 
scale-Forschung. Weitere 67 Mil- 
lionen Dollar dieses Programms 
verteilen sich auf IBM, Intel, Nvi- 
dia und Cray. Auch Außenseiter 
bekommen ab und zu eine 
Chance, wenn auch im über- 
schaubaren Rahmen. So erhält 
Rex Computing in Oakland jetzt 
für ihr Konzept eines cachelosen 
Mesh-Chips aus 256 Kernen na- 
mens Neo (Prozessorgeflüster 
9/15) einen kleinen Zuschuss in 
Höhe von etwa 100 000 Dollar 
von der DARPA. Immerhin ver- 
spricht das Start-up für seinen 
Chip eine fünffach höhere Ener- 
gieeffizienz als Intels Xeon Phi 
Knights Landing. Cachefrei und 
sogar registerfrei ist auch das 
Transportband-Konzept (Belt) 
der Mill-Architektur, das Firmen- 
chef Ivan Godard unermüdlich in 
neuen Youtube-Videos anpreist 
und in seinem Forum erklärt. In 
der Außenwelt war ansonsten in 
letzter Zeit aber nur wenig von 
Fortschritten bei Mill Computing 


zu hören oder zu lesen. Bei bei- 
den Konzepten schwankt jeden- 
falls die Szene heftig zwischen 
Verriss und Begeisterung. 

Und dann gibt es noch die 
Altmeister, die jederzeit für eine 
Überraschung gut sind. So wol- 
len jetzt Intel und Micron mit 
deutlich übermoore’scher Ge- 
schwindigkeit auf dem Gebiet 
des Nonvolatile Memory voran- 
schreiten. Ihre neue Flash-Alter- 
native 3D Xpoint soll gleich 
1000-mal schneller sein als Flash 
und auch 1000-mal beständiger 
(siehe S. 27). 


Flops and Tops 


Kleiner Sprung um knapp 22 
Jahre zurück. In c't 12/1993 vor 
genau 512 Ausgaben begann 
(eigentlich gegen den Willen des 
Chefredakteurs) das Prozessor- 
geflüster. Die ersten Versionen 
waren noch ohne Untertitel, eini- 
ge andere - genau fünf - beflei- 
Bigten sich auch anderer Titel, 
standen aber voll in der Kolum- 
nentradition, was man schon an 
solchen Überschriften wie „Of- 
fenbarungseid, Intel P6: zu lang- 
sam unter Windows” (Georg 
Schnurer 8/95) oder „Alles Bana- 
ne, Unreifer Cyrix-Prozessor und 
Microsofts Bananen-Kur” (Andre- 
as Stiller, 10/96) ablesen kann. 
Hier noch ein paar Statistiken: 
400 der 512 Geflüster fangen mit 
„von“ oder „vom“ an. Chips (16) 
sind die meistverwendeten Sub- 
stantive (Bier tauchte zumindest 
in den Überschriften nur zwei- 
mal auf, okay zusammen mit 
Hopfen dreimal, dafür Frühling 
viermal ...) und neu mit allen 
Beugungen (40) die häufigsten 
Adjektive im Titel. Niemals gab 
es gleiche Überschriften, nur ein 
paar sehr ähnliche. 

Die meist erwähnte Person im 
Text war - so wie auch diesmal — 


Mit Heavyweight- 
Systemen (Xeon, 
Power) wird man 

das 20-MW-Ziel 
in den nächsten 
10 Jahren nicht 
erreichen, so die 
preisgekrönte 
Studie vonDr. 
Peter Kogge. 


Energy per flop (pJ/flop) 
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Prozessorgeflüster 


Andreas Stiller 


Viele Prozessorhersteller 
nutzten die Systems oder 
das gleichzeitige 
Microprocessor-Forum in 
Kalifornien, um ihre 
neuesten Sprößlinge 
vorzustellen. Darunter auch 
den zweiten Vertreter der 
Power-Linie, den PowerPC 
603, den IBM und Motorola 
nun als Produktionsmuster 
fertig haben. 


Den PowerPC 601 fertigt 
derzeit IBM allein, den für den 
Notebook-Markt bestimmten 
603 wird auch Motorola in ihrer 
neuen °0,5u-Fab’° MOSII in 
Austin fabrizieren. Der 603 hat 
wahlweise einen 32- oder 64bit- 
tigen Datenbus und einen 32bit- 
tigen Adreßbus. Anders als der 
601 hat er zwei getrennte 
Caches (je 8 KByte) für Daten 
und Instruktionen. Als 3,3-V- 
Design mit weniger als halb so 
viel Transistoren (1,2 Mio) ver- 
braucht er nur 2,5 W. 
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Daneben verkündete Motoro- 
la, daß der 601 nun mit 80 MHz 
erhältlich ist und daß im näch- 
sten Jahr der leistungsfähigere 
604 folgen soll. 

Im Umfeld von IBM/Motoro- 
la war auch von zwei 'sagenum- 
wobenen’ PowerPC-Versionen 
zu hören: der 613, eine spezielle 
Apple-603-Variante für den Ne- 
wton und der 615, der allen bis- 
herigen IBM-Dementis zum 
Trotz doch mit 386/486-Micro- 
code-Emulation daherkommen 
soll. 

Intel enttäuschte ihre Fange- 
meinde, statt des erhofften 
486DX3-100 stellte sie lediglich 
ihre Overdrive-Upgrade-Stra- 
tegy vor. Gegen 5000 Dollar 
Gebühr kann nun ein Hersteller 
ein Board-Design verifi- und 
zertifi-zieren (letzteres mit einer 
Overdrive-Ready-Plakette), 

Cyrix verriet auf dem Micro- 
processor-Forum erstmals einige 
Interna ihres Pentium-Konkur- 
renten MI. Dieser soll mit bis 
zu 100 MHz Takt arbeiten und 
dabei wie Pentium und Power- 
PC 601 mit einem SPEC- 
int/Takt-Wert von | daherkom- 
men (also rund 100 SPECint92 
bei 100 MHz). Cyrix’ Super- 
scalar/Superpipeline-Chip soll 
x86-Software fahren, zusätzli- 
che Register haben (insgesamt 
32) und ‘vorausschauende’ Fä- 
higkeiten aufweisen. Er deko- 
diert dann bei bedingten Ver- 
zweigungen nicht nur die beiden 
möglichen Wege, sondern führt 
auch spekulative Exekutionen 
durch und ändert bei Bedarf 


auch deren Reihenfolge (out-of- 
order Execution). Anders als 
beim Pentium würde so auch alte 
x86-Software von der Parallel- 
verarbeitung profitieren. 

Allerdings ist der MI derzeit 
noch Paperware, für 1994 wird 
‘die Ankündigung’ erster Pro- 
dukte angekündigt. 

DEC nähert sich mit seinen 
neuesten Prozessoren 21064A- 
225 und 21064A-275 allmählich 
dem UHF-Bereich, (170 SPEC- 
int92, 290 SPECfp92). Von den 
in 0,5-u-Technik hergestellten 
3,3-V-Prozessoren wird der 225- 
MHz Typ ab Dezember '93 
gegen 877 Dollar (ab 5000 
Stück) ausgeliefert, im Frühsom- 
mer '94 sollen die 275-MHz- 
Renner folgen (1442 Dollar). 


Mips setzt einen drauf 


Auch auf der Mips-Seite gibt 
es Bewegung. Mips stellte SSR 
‘Streaming Superscalar Risc’ vor, 
eine Zwei-Chip-Lösung für den 
Hochleistungsbereich, die Spit- 
zenwerte von 300 MFlops bei 
75/150 MHz erzielen soll. Dank 
einer “Streaming-Cache-Techno- 
logie’ ist eine enorm große Band- 
breite von 1,2 GByte/s zwischen 
Cache und CPU möglich. SSR ist 
dabei voll binärkompatibel zur 
Mips-Familie. 

Vor allem im Preis/Leistungs- 
verhältnis (SPECint/Dollar) 
sowie im Stromverbrauch will 
der R4600 von IDT (Codename 
Orion) neue Maßstäbe setzen. Es 
handelt sich dabei um eine pin- 
kompatible Ableitung vom 


R4400PC, welche die Firma 
QED, eine Gruppe abtrünniger 
Mips-Entwickler designt hat. 
Wie nämlicher ist der 4600 voll 
64bittig und hat getrennte Daten- 
und Code-Caches von je 16 
KByte (allerdings zweifach as- 
soziativ). Als PC (179polig 
PGA) hat er keinen integrierten 
L2-Cache-Controller, Die Pipe- 
line arbeitet mit Taktverdopp- 
lung (50/100 MHz), ihre Struktur 
wurde deutlich verbessert (5 statt 
8 Stufen), so daß der 4600 bei 
gleichem Takt bessere SPEC- 
int92-Werte liefert (68 gegen- 
über 60). Interessant ist neben 
dem Preis (240 $) auch die nied- 
rige Stromaufnahme von nur 
2,5 W (30 mW im Stand-by). 
Unterdessen gibt Sun die Ver- 
fügbarkeit des microSPARC-II- 
Prozessors bekannt. Dieser ar- 
beitet mit 70 MHz Takt (dem- 
nächst 100 MHz), verbraucht 
dank 3,3-V-Technologie und 
Power-Management deutlich 
weniger Strom (5 W im Betrieb) 
als die alte microSPARC-CPU 
und hängt den Vorgänger mit 5l 
SPECint92 und 43 SPECfp92 
(bei 70 MHz) um das Zwei- bis 
Dreifache ab. Der von Fujitsu 
produzierte Chip (0,5-CMOS- 
Prozeß, dreilagig), ist weiterhin 
eine 32bittige Single-Skalar-Im- 
plementierung und hat FPU, Me- 
mory- und S-Bus-Controller in- 
tegriert, nun aber mit einem we- 
sentlich größeren Cache (16 KB 
Code und 8 KB Daten). Ab An- 
fang 1994 soll der micro- 
SPARC-I in Stückzahlen erhält- 
lich sein. (as) 


c't 1993, Heft 12 


Das erste Prozessorgeflüster von November 1993: Microprocessor Forum, Systems, DEC, Cyrix und Sun gibts nicht mehr, 
IBM, Intel und Fujitsu haben durchgehalten. 


Intels langjähriger CTO und spä- 
terer Chef der Digital Enterprise 
Group Pat Gelsinger. Im Schnitt 
war das Prozessorgeflüster auf 
der Seite 24,12 zu finden. 

454 Prozessorgeflüster inklu- 
sive diesem hab ich allein zu ver- 
antworten oder an ihnen mitge- 
wirkt. Insgesamt zehn Kollegen 
und eine Kollegin haben im 
Laufe der Zeit den Job übernom- 
men oder dazu beigetragen. Alle 
Top 7 der Flüsterer sind noch an 
Bord, das spricht für Kontinuität 
(siehe nebenstehende Tabelle). 

Reminiszenz kommt auf, 
schaut man mal aufs erste Geflüs- 
ter, das wir hier zur Erinnerung als 
Faksimile abdrucken. Da ist vom 
Microprocessor Forum in Kalifor- 
nien und von der Systems in 
München die Rede - beide Veran- 


staltungen gibts schon lange 
nicht mehr. Auch DEC und Cyrix 
sind schon seit ewigen Zeiten 
von der Bildfläche verschwun- 
den. Sun gehört jetzt Oracle, Mips 


Alle Flüsterer 


Andreas Stiller 454 
Christof Windeck 25 
Georg Schnurer 16 
Jörg Wirtgen 13 
Oliver Lau 6 
Martin Fischer 4 
Benjamin Benz 3 
Dr. Sabine Cianciolo 3 
Carsten Meyer 2 
Herbert Schmid 2 
Uwe Post 2 
Nico Ernst 2 


zu Imagination Tech. und Moto- 
rola wurde aufgeteilt. Die Somer- 
set genannte PowerPC-Allianz 
von IBM, Motorola und Apple ist 
ebenfalls schon lange Geschichte. 
Immerhin, IBM, Intel, Fujitsu - 
und das Prozessorgeflüster - 
haben durchgehalten. 

Tops und Flops gabs im Ge- 
flüster reichlich. Ein hübscher 
Flop blieb den Lesern gerade 
noch in letzter Sekunde erspart: 
ein vergessenes „f”, sonst wäre 
einmal ein Prozessorgelüster 
durchgerutscht. Daneben hat 
sich der Autor zwischendurch mit 
schlechten Geographiekenntnis- 
sen blamiert, lag zweimal um 
bald 100 Kilometer daneben: Das 
hübsche Regensburg liegt natür- 
lich in der Oberpfalz und nicht 
etwa in Franken (1/15) und Wall- 
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dorf (aka SAP-Hausen) ist eindeu- 
tig in Südbaden zu finden und 
hat nichts mit der hessischen Teil- 
stadt Walldorf zu tun (in Business- 
Hammer 3/03, Prozessorgeflüster 
4/03). Fast jeder SAP-Mitarbeiter 
- und davon gibt es viele - fühlte 
sich damals herausgefordert, eine 
Protest-Mail zu schicken, dage- 
gen ist ein normaler Shit-Storm 
rein gar nichts. 

Unglücklich war auch die Nen- 
nung von www.alternate.com 
statt www.alternate.de - das war 
damals noch eine recht heftige 
SM-Site. Inzwischen sicherte sich 
die Firma Alternate auch die in- 
ternationale Domain, nun führt 
auch der alte Link zum ge- 
wünschten Ziel. 

Zu den Highlights gehören 
frühzeitige Spekulationen zu 
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aktuell | Prozessoren 


Intels damaliger CTO Pat Gelsinger, die am häufigsten genannte 
Person im Prozessorgeflüster, sagte mutig auf dem IDF 2008 das 
Fortbestehen des Moore’schen Gesetzes mindestens bis 2029 
voraus und er erwartete dann schon Zettaflops-Systeme. 


neuen Prozessoren. Das zeichne- 
te sich schon in der ersten Aus- 
gabe mit der Erwähnung des 
ominösen PowerPC 615 ab, der 
x86-Code ausführen sollte. Der 
kam zwar nie heraus - lag aber 
tatsächlich, wie sich später 
herausstellte, fix und fertig ent- 
wickelt in der IBM-Schublade. 
Angeblich soll Microsoft IBM von 
einer Produktion abgehalten 
haben. Andere Quellen berichte- 
ten davon, dass Windows darauf 
fixer war als Apples Mac OS, das 
sollte aber nicht sein. 

Dutzende solcher spekulativen 
oder realen Prozessoren tauchten 
im Geflüster im Verlaufe auf und 
viele davon wieder unter. Intels 
Tejas etwa sollte das P4-Design 
NetBurst bis hinauf auf 10 GHz 
fortsetzen: gecancelt. Oder Intels 
Timna, ein SOC mit Grafik- und 
Rambus-Controller: ebenfalls ge- 
cancelt. Wir haben wahrschein- 
lich die einzigen Benchmark-Er- 
gebnisse eines Timna-Prototyp- 
Systems (damals noch unter 
DOS). Dann gab es noch einen 
groß angelegten Versuch von 
Texas Instruments, einen x86-Pro- 
zessor herauszubringen, und von 
Rise und Montvale und Transme- 
ta und den Itanium ... 

Das Entdecken eines kriti- 
schen Bugs (erstmals beschrie- 
ben im Geflüster 16/97 „Von Bier, 
Bugs, Bunnies“) trug letztlich 
sogar dazu bei, dass Cyrix von 
der Bildfläche verschwand. Viel 
später erst habe ich von einem 
Insider erfahren, dass Cyrix über 
ein halbes Jahr zur Beseitigung 
genau dieses Fehlers brauchte - 
zu lange. Cyrix, das zwischenzeit- 
lich von National Semi übernom- 
men worden war, hat sich davon 
nicht erholt. Auch das Knacken 
von Intels Prozessorseriennum- 
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mer mithilfe von ACPI stand zu- 
erst im Geflüster (6/99). Außer- 
dem viele, viele frühe Bench- 
mark-Werte von Pentium, Opte- 
ron und so weiter. 

2008 erfuhren c’t-Leser be- 
reits davon, das AMD ein recht 
fragwürdiges Design mit ge- 
trennten Integer- und gemeinsa- 
men Gleitkommaeinheiten in Ar- 
beit hat, der spätere Bulldozer, 
aus dem bekanntlich nicht viel 
geworden ist. Auch wie Intels 
geheimes Larrabee-Design aus- 
sehen wird, der spätere Xeon Phi 
mit auf 64 Bit erweiterten Penti- 
um-Kernen (15/08) - das wollten 
viele damals nicht glauben. Spä- 
ter folgten Details wie die Anzahl 
der Kerne etc. Auch über das In- 
nenleben des Nachfolgers Xeon 
Phi Knights Landing erfuhren zu- 
nächst heise online- und dann 
ausführlicher c’t-Leser im Prozes- 
sorgeflüster. Intels HPC-Chef Raj 
Hazra soll darüber nicht very 
amused gewesen sein. Sein Kol- 
lege, Chefarchitekt Ronak Sin- 
ghal, zeigte sich im Gespräch 
mehrfach erstaunt über die Vor- 
abveröffentlichung mancher De- 
tails etwa zum Microcode Cache 
des Sandy Brigde (21/09). Beson- 
ders überrascht hatte ihn in dem 
schönen Wortspiel „Von Haskell 
und Haswell, 26/11” das Aus- 
posaunen des Transactional 
Memory-Features des kommen- 
den Prozessors, das später 
wegen eines Bugs dann leider 
abgeschaltet werden musste. 

Doch genug davon, jetzt kön- 
nen Sie sich an dem neben- 
stehenden allerersten Prozessor- 
geflüster mit modernsten 0,5- 
um-Prozessen, 300 MFlops und 
mit auf fast UHF hochgetakteten 
Prozessoren aus dem Jahre 1993 
erfreuen. (as@ct.de) 
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Voll auf die Zehn! 


Erste Eindrücke und Tipps 


zum Gratis-Upgrade auf Windows 10 


Ende Juli hat Microsoft die ersten Upgrade-bereiten Anwender auf 
sein neues Betriebssystem Windows 10 umsteigen lassen. Die ersten 
Erfahrungen zeigen: Die Upgrades klappen oft problemlos, doch hin 
und wieder gibts nervige Kinderkrankheiten. 


indows 10 ist laut Microsoft sehr beliebt: 

Schon 24 Stunden nach Veröffentli- 
chung sollen rund 14 Millionen PCs das kos- 
tenlose Upgrade installiert haben. Wer Win- 
dows 7 oder 8.1 in einer Einzelplatz-Edition 
wie Home, Pro und so weiter auf dem PC hat, 
kann das neue System gratis installieren. In 
Fällen, in denen das Upgrade-Tool „Get Win- 
dows 10” (GWX) in der Taskleiste nicht er- 
scheint oder den Anwender auf einen späte- 
ren Termin vertröstet, lässt sich auch mit dem 
sogenannten Media Creation Tool nachhelfen 
(siehe c’t-Link). Das Tool lässt den Anwender 
Windows 10 herunterladen - wahlweise di- 
rekt zum Aktualisieren des PC, auf dem es ge- 
startet wird, oder aber zum Erstellen eines 
Setup-USB-Sticks beziehungsweise einer ISO- 
Datei zum Brennen auf DVD. Wählt man ISO 
oder USB-Stick, muss man auf die passende 
Edition achten: Wer Windows 7 Starter, Win- 
dows 7 Home, Windows 8.1 oder Windows 8.1 
mit Bing nutzt, braucht Windows 10 Home. 
Anwender von Windows 7 Professional, Win- 
dows 7 Ultimate oder Windows 8.1 Pro laden 
Windows 10 in der Pro-Variante herunter. 

Die Installation mit Hilfe des Media Crea- 
tion Tool funktioniert auch, falls das Up- 
grade-Tool GWX meldet, dass der PC wegen 
einer Inkompatibilität nicht für Windows 10 
geeignet sei und deswegen das Upgrade 
verweigert wird. Ob man das Upgrade in 
einem solchen Falle wirklich durchführen 
sollte, lässt sich kaum pauschal beantworten. 
Liegt es nur an einer uralten Grafikkarte, lässt 
sich diese vielleicht preisgünstig gegen ein 
neueres Modell mit Treiberunterstützung 
tauschen. Hapert es hingegen am Chipsatz 
des Mainboards, dürfte ohnehin ein umfang- 


reiches Aufrüsten des PC unumgänglich sein, 
wenn es Windows 10 sein soll. 

Mit Geräten aus dem Redaktionsbestand 
klappte das Upgrade in allen bisherigen 
Tests problemlos, egal ob via GWX-Tool, live 
per Media Creation Tool oder mittels USB- 
Stick - in letzterem Fall muss das Setup- 
Programm aus dem laufenden Windows 7 
oder 8.1 heraus gestartet werden. Ein Micro- 
soft-Konto ist für das Upgrade nicht erforder- 
lich. Die PCs und Notebooks zeigten im All- 
tagsbetrieb allerdings hier und dort ein paar 
neue Kinderkrankheiten. Das betraf ins- 
besondere Probleme mit Treibern, die Win- 
dows Update in der Standardeinstellung 
automatisch auf dem aktuellen Stand hält, 
und dabei hin und wieder voreilig aktuali- 
siert oder Funktionen verschlimmbessert. 
Für Anwender, die sich nicht mit eventuellen 
Macken ihres Rechners herumschlagen wol- 
len, lautet die Empfehlung daher auch jetzt 
noch: Warten Sie mit dem Upgrade noch ein 
paar Wochen, um Microsoft Zeit zur weiteren 
Fehlerbereinigung zu geben. 

Anders als zum Marktstart früherer Win- 
dows-Versionen stand zum Start von Win- 
dows 10 noch keine nennenswerte Vielfalt 
an Geräten mit vorinstalliertem System in 
den Geschäften. Das liegt am sehr straffen 
Zeitplan: Die Übermittlung des ersten offi- 
ziell „fertigen“ Windows 10 (Build-Nummer 
10240) erfolgte nur rund zwei Wochen vor 
dem Marktstart - für die Hersteller zu wenig 
Zeit, um am 29. Juli schon eine breite Palette 
von Windows-10-bestückten Geräten im 
Handel zu haben. 

Wer weder eine Upgrade-Berechtigung 
hat, noch einen neuen PC kaufen will, kann 


a Windows 10 Setup 


Sprache 


Windows 10 Home v 
64-Bit (164) v 


Edition 


Architektur 


Sprache, Architektur und Edition auswählen 


- BEN 

Das Media 
Creation Tool 
für Windows 10 
lässt den 
Anwender nicht 
nur Installa- 
tions-Daten- 
träger erstellen, 
sondern auch 
PCs direkt auf 


das neue 
System 
upgraden. 
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Windows 10 auch regulär erwerben. Die 
„System Builder“-Varianten liegen bereits bei 
vielen Online-Händlern. Diese Versionen 
kommen nach Wahl mit einer DVD in der 32- 
Bit- oder in der 64-Bit-Variante und sind vom 
Hersteller für den Vertrieb mit neuer Hard- 
ware gedacht. Die Vollversionen bringen In- 
stallationsmedien für beide Architekturen 
mit und sollen erstmals auch auf USB-Stick 
erhältlich sein. Zu Redaktionsschluss waren 
sie im Versandhandel allerdings noch nicht 
lagernd. 


Geschäftliches 


Für Volumenlizenzkunden ist seit dem 1. Au- 
gust Windows 10 auch in der Enterprise- 
Edition erhältlich. Diese Lizenzverträge gibt 
es in verschiedenen Varianten, auch mit der 
Upgrade-Versicherung „Software Assuran- 
ce”. In diesen Verträgen erwirbt der Kunde 
ausschließlich Lizenzen, deren Nutzung das 
Vorhandensein einer zugrunde liegenden 
Einzelplatzlizenz wie Windows 10 Home oder 
Pro auf dem jeweiligen PC voraussetzt. Das 
Gratis-Upgrade-Angebot auf Windows 10 
gilt nicht für Kunden, die im Rahmen von 
Volumenlizenzverträgen Windows 7 oder 8.1 
Enterprise einsetzen. 

Windows 10 Enterprise bringt ein paar zu- 
sätzliche Funktionen, die vor allem für den 
Einsatz in großen Firmennetzwerken interes- 
sant sein sollen. „BranchCache” kann etwa als 
Zwischenspeicher für Netzwerkinhalte arbei- 
ten. Die Funktion Windows To Go erlaubt das 
Erstellen von portablen Windows-Instal- 
lationen auf USB-Sticks. Neu ist der „Device 
Guard“, der das Konzept der Anwendungs- 
Whitelist „AppLocker” ausbaut und dem Ad- 
ministrator Angaben zu vertrauenswürdigen 
Apps aus dem Store ermöglicht. 

Die Sondervariante „Enterprise LTSB“ rich- 
tet sich an Kunden, die ausdrücklich auf jene 
Funktions-Updates verzichten wollen oder 
müssen, die Besitzer der anderen Editionen 
früher oder später aufgezwungen bekom- 
men. „Education“ ist eine nahezu Feature- 
gleiche Version von Enterprise, mit der sich 
Microsoft speziell an Studenten, Lehrkräfte 
und so weiter richtet. Diese sollen ihre beste- 
henden Windows-10-Home- und Pro-Instal- 
lationen auf Education upgraden können. 


Aktiviert? 


Lange war offen, wie Microsoft die Upgrade- 
Berechtigungen und eventuelle dazugehöri- 
ge Lizenzen und die Aktivierung der Installa- 
tionen verwaltet. Die ersten Tests legen nahe, 
dass beim Upgrade-Vorgang tatsächlich 
weder der eigentliche Lizenzschlüssel noch 
ein eventuelles Microsoft-Konto eine Rolle 
spielen: Das Upgrade prüft offenbar schlicht, 
ob es auf einem korrekt aktivierten System 
(„Genuine Windows“) ausgeführt wird, und 
hinterlegt auf dem Aktivierungsserver eine 
eindeutige Hardware-ID. Dadurch werden 
auch direkte Neuinstallationen von Win- 
dows 10 („Clean Install”) auf derselben Hard- 
ware sofort wieder aktiviert - ohne Eingabe 


c't 2015, Heft 18 


c't 2015, Heft 18 


© copyright by Heise Medien 


21 


aktuell | Windows 10 


= Einstellungen 
03 AKTIVIERUNG 
Achtung! 
Diese Mail 
verspricht ein ; 
NIE ITS Upgrade to Windows 10 for free Wi ndows 
Upgrade, lie- 
fert aber einen | |RRRRETER RER Indes;an Improved Sat mens and Edition Windows 10 Pro 
APRES ans Microsot 200 A- m alnen browse, vour personal fies and apps = . - nz 
PIRRNFRRREEE |. 0: nsca00 ci ai 0. aanına 1: you. Wehe denionec che upgrade 1 be Aktivierung Windows ist aktiviert. 
) Br easy and compatible with the hardware and software you already use 
TE nA miss outas this free offer we nAtı last forever Upgrade today. Follow the 
geln: Forma- attached installer and get started 
tierungsfehler, Ä"Upgrading from Windows 7 or Windows 87 You will love Windows 1/ 1Ä" Droste Key En 
an denen die 
Fälschung gut 
zu entlarven | nis message has been scanned for viruses and Eine saubere Neuinstallation von Windows 
ist: | Cpoetone SosarasDy MUIEERRBRTEANG ie g 10 aktiviert sich von selbst, solange sie auf 
Ö derselben Hardware erfolgt, auf der zuvor 
> r 734 KB el . . . . 
Di eseissnzanmckin z einmal eine Upgrade-Installation durchlief. 


eines Lizenzschlüssels, ohne Microsoft-Konto 
und auch auf Systemen, die keinen Lizenz- 
schlüssel in der Hardware hinterlegt haben. 

Ist die zugrunde liegende Windows-7- oder 
8.1-Lizenz übertragbar, also etwa eine Vollver- 
sion oder ein System-Builder-Produkt, ändert 
das Upgrade nichts an dieser Tatsache. Wer 
auf einer komplett neuen Hardware eine sau- 
bere Neuinstallation haben will, hat aber 
etwas zusätzlichen Aufwand. Er muss dafür 
zunächst das zum Upgrade berechtigende 
alte Windows installieren, aktivieren und ein- 
mal per Upgrade-Installation auf Windows 10 
hieven. Dabei „lernt“ der Aktivierungsserver 
die ID der neuen Hardware und lässt auch 
künftige Neuinstallationen von Windows 10 
auf dem neuen PC aktivieren. 

Völlig offen ist derzeit, ob dieses Vorge- 
hen auch nach einem Auslaufen des einjäh- 
rigen Gratis-Upgrade-Angebots noch funk- 
tionieren wird. 


Kritik von Mozilla 


Chris Beard, Chef des Softwareherstellers 
Mozilla, kritisierte derweil, dass die Auswahl 
der Standardprogramme in Windows 10 
sperriger sei als noch in Windows 8.1. Das ist 
nicht auf Mozillas Produkte wie den Firefox- 
Browser begrenzt: Wenn wir etwa Google 


Weitere Informationen finden Sie unter „windows.com“. 


Dieser PC ist für Windows 10 
leider nicht geeignet. 


mitteilen, da: 


) nicht geeignet ist, da minde: 


Entdecken Sie neue PCs 


| BI Microsoft 
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Nein danke, später vielleicht 


Chrome installiert haben, fragt die Installa- 
tionsroutine, ob Chrome als neuer Standard- 
Browser eingestellt werden soll. Wo Win- 
dows 8.1 daraufhin noch einen einfachen 
Dialog mit der Frage nach dem künftigen 
Standard-Browser eingeblendet hat, öffnet 
sich in Windows 10 die Seite für Standard- 
programme in den Einstellungen. Der An- 
wender soll dann von Hand etwa auf Chrome 
oder Firefox umstellen. 

Außerdem konnten wir im Test nachstel- 
len, dass bei einem Upgrade zwar der 
Chrome-Browser übernommen wurde, als 
neuer Standard-Browser in Windows 10 aller- 
dings Microsofts Edge eingestellt war - die 
vorige Auswahl wird einfach überschrieben. 


... und fürs Smartphone? 


Microsoft hat allen Besitzern von Lumia- 
Smartphones, auf denen mindestens Win- 
dows Phone 8 läuft, ein kostenloses Upgrade 
auf Windows 10 Mobile in Aussicht gestellt. 
Nun gibt es eine Liste. Nach der sollen zu- 
nächst die Lumia-Modelle 430, 435, 532, 535, 
540, 640, 640 XL, 735, 830 und 930 ein Up- 
grade erhalten. Gegenüber den Kollegen der 
Website WinBeta erklärte Microsoft, dass es 
sich dabei nur um eine Liste der Geräte han- 
dele, die Windows 10 Mobile gleich zur Erst- 


Kompatibilitätsproblen 


Bericht anzeigen 
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veröffentlichung bekommen werden, und 
dass weitere folgen sollen. Allerdings ist Mi- 
crosoft offenbar zurückhaltend und betont, 
dass wohl nicht alle Geräte alle Funktionen 
von Windows 10 unterstützen werden. Das 
dürfte insbesondere beliebte Modelle wie 
Lumia 520 und 630 betreffen, die nur 
512 MByte Arbeitsspeicher haben. 


Vorsicht vor Ransomware! 


Inzwischen sind auch Online-Kriminelle auf 
den Windows-10-Zug aufgesprungen. Wie die 
Firma Cisco in ihrem Blog berichtet, sind der- 
zeit E-Mails im Umlauf, die optisch an offizielle 
Mails der Firma Microsoft erinnern. Sie wen- 
den sich an Nutzer, die das Windows-10-Up- 
grade reserviert, aber noch nicht zur Installa- 
tion angeboten bekommen haben. Wer den 
Anhang der E-Mail mit dem Betreff „Win- 
dows 10 Free Update” ausführt, bekommt 
eine Ransomware untergeschoben - einen 
Trojaner, der die eigenen Dateien verschlüs- 
selt und angeblich gegen Zahlung eines Löse- 
geldes wieder freigibt. Allzu schwer zu erken- 
nen ist die gefälschte Mail allerdings nicht: Im 
Text finden sich bei aufmerksamer Betrach- 
tung einige Kodierungsfehler. (jss@ct.de) 


CE Media Creation Tool: ct.de/y88p 


Bereit für die Installation 


Windows 10 Home installieren 


Y Persönliche Dateien und Apps behalten 


Wenn GWX das Windows-10-Upgrade wegen 
inkompatibler Hardware verweigert (links), lässt es 
sich per Installationsmedium erzwingen (rechts). 
Ob das sinnvoll ist, steht auf einem anderen Blatt. 
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Berufliche Weiterbildung zum „Geodatenmanager” 


Das Geographische Institut der Universität 
Tübingen bietet eine berufliche Weiterbil- 
dung zum „Geodatenmanager” mit wissen- 
schaftlichem Hintergrund an. Das als Zertifi- 
katsstudium konzipierte Programm richtet 
sich an Personen, die in ihrem beruflichen 
Alltag mit räumlichen Daten arbeiten oder in 
diesem Geschäftsfeld tätig sein wollen. 

Das Studium vermittelt grundlegende und 
vertiefende Kenntnisse zu geografischen In- 
formationssystemen (GIS) und ist in drei Lehr- 
gänge (Certificate of Advanced Studies, CAS) 
unterteilt. Die Schwerpunkte der Zertifikats- 
linien sind Gl-Systeme, Fernerkundung und 
Geodaten. Jedes CAS besteht aus mehreren 
Modulen, die auch einzeln gebucht werden 
können. Wer alle drei Zertifikatslehrgänge er- 


folgreich absolviert hat, erhält ein „Diploma of 
Advanced Studies (DAS) Geodatenmanager”. 

Die Inhalte werden sowohl im Rahmen 
von Präsenztagen am Wochenende im GIS- 
Zentrum der Universität als auch über eine 
Online-Plattform vermittelt. Übungen und 
Aufgaben aus der Praxis sollen Teilnehmer 
im Selbststudium befähigen, GIS-Projekte in 
Eigenverantwortung durchzuführen. 

Ab September starten die weiterführenden 
Module „Räumliche Datenbanken“, „Web- 
GIS", „Programmierung mit Python“ und 
„Räumliche Statistik”. Eine Online-Infoveran- 
staltung am 7. September stellt die Inhalte des 
Programms vor. 

Für Anfang 2016 ist der nächste Einstei- 
gerkurs (GIS 1) geplant, der sich an Interes- 
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senten aller Berufsgruppen richtet und 
grundlegende Fertigkeiten vermittelt, um 
mit geografischen Informationssystemen ar- 
beiten zu können. 

Die Kosten pro Modul belaufen sich je 
nach Anzahl der Präsenztage auf 300 bis 900 
Euro. Für einen einzelnen Zertifikatslehrgang 
werden 2500 Euro berechnet; das gesamte 
Diplom kostet 7500 Euro. Hinzu kommen 
Kosten für Softwarelizenzen in Höhe von 
rund 150 Euro. 

Ein Flyer mit den wichtigsten Informa- 
tionen zum Zertifikatsstudium „Geodaten- 
manager” ist über den c’t-Link abrufbar. 

(pmz@ct.de) 


CE Infos Geodatenmanager: ct.de/yzv2 
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Christian Hirsch 


Schnellschrumpfer 


Erste Tests mit dem Skylake-Prozessor Core i7-6700K 


Intels neues Quad-Core-Flaggschiff der sechsten Core-i-Generation rechnet 
nicht nur schneller, sondern bringt auch drum herum viele Änderungen: 
DDRA4-Speicher, einen aufgebohrten Chipsatz mit PCI Express 3.0 und mehr 


USB-3.0-Ports. 


kylake soll das kurze Gastspiel der durch- 

wachsenen fünften Core-i-Generation 
vergessen machen. Die Vorhut bilden die 
übertaktbaren Prozessoren Core i7-6700K 
und Core i5-6600K sowie der Z170-Chipsatz. 
Sie richten sich vorrangig an PC-Spieler und 
Enthusiasten, die ihren PC selber bauen und 
das ein oder andere MHz mehr durch Over- 
clocking herauszuholen wollen. 

Die übrigen Prozessoren mit Skylake- 
Architektur für Desktop-PCs und Notebooks 
folgen erst im dritten Quartal. Dazu zählen 
außer Core i3-, i5- und i7-6000 auch die preis- 
werteren Abkömmlinge Pentium und Cele- 
ron sowie die supersparsamen Core-M-Mo- 
delle für Tablets und mobile 2-in-1-Geräte. 


Schnellrechner 


Von unserem Testmuster eines Core i7- 
6700K konnten wir einige Dinge ableiten, die 
auch für die übrigen Skylake-Prozessoren 
gelten. Eine der wesentlichen Neuerungen 
der Core-i-6000-CPUs ist ein überarbeiteter 
Speicher-Controller, der DDR3L- und DDR4- 
RAM ansprechen kann. Bislang kam DDR4- 
Speicher nur bei den High-End-Prozessoren 
der Serien Core i7-5800 und i7-5900 für die 
Fassung LGA2011 v3 mit sechs und acht Ker- 
nen zum Einsatz. 

Neben der höheren Transferrate von 17 
GByte/s (DDR4-2133) zu 12,8 GByte (DDR3- 
1600) pro Kanal bietet DDR4 als weiteren 
Vorteil gegenüber DDR3 eine Verdopplung 
der maximalen Kapazität. Vier Module a 
16 GByte ergeben 64 GByte Arbeitsspeicher. 
Unser Testsystem mit Asus Z170-A und vier 
G.Skill-DIMMs F4-2133C15Q-64GWVR lief pro- 


LGA1151-Prozessoren 


blemlos. Übrigens, eingefleischte Nutzer 
von Windows 7 Home Premium sollten dies 
als Anstoß zum Umstieg auf Windows 10 
nehmen, denn sonst lassen sich maximal 
16 GByte nutzen. 

Neuer Speicher bedeutet zugleich auch 
eine neue CPU-Fassung und damit auch 
neue Mainboards: Auf der Computex Anfang 
Juni waren bereits zahlreiche Skylake-Boards 
mit der Fassung LGA1151 zu sehen. Auf den 
meisten davon saßen Slots für DDR4-Spei- 
cher, nur einige billige Boards hatten Steck- 
plätze für DDR3L-DIMMs. Gemischte Bestü- 
ckungen wird es nicht geben. 

Der Core i7-6700K läuft wie sein direkter 
Vorgänger Core i7-4790K aus der Haswell- 
Generation nominal mit 4,0 GHz. Bis zu 4,2 
GHz sind es, wenn nur einer der vier CPU- 
Kerne ausgelastet ist. Damit Turbo Boost tat- 
sächlich in Aktion trat, mussten wir bei unse- 
rem Mainboard im BIOS-Setup erst die Opti- 
on „Asus MultiCore Enhancement” deaktivie- 
ren. Nach außen hin stellt der Core i7-6700K 
acht logische Kerne zur Verfügung, um seine 
Rechenwerke besser auszunutzen. 

Unter dem Strich rechnet der Neue je 
nach Benchmark um 5 bis 10 Prozent schnel- 
ler. Zudem knackt er als erster Quad-Core- 
Prozessor im Linpack die 200-GFlops-Marke. 
Solche Werte waren bisher High-End-Prozes- 
soren mit sechs und mehr CPU-Kernen vor- 
behalten. 


Alte Zöpfe 


Den durch den Die-Shrink von 22 nm (Has- 
well) auf 14 nm gewonnenen Platz hat Intel 
unter anderem für die integrierte GPU ver- 


wendet. Die HD 530 des Core i7-6700K hat 24 
statt 20 Shader-Kerne. Im 3DMark FireStrike 
liegt der Skylake-Prozessor deshalb um 
12 Prozent vorne. Wichtig für Windows 10: 
Die HD 530 unterstützt DirectX 12 mit dem 
Direct3D Feature Level 11.1. 4K-Videos im 
H.264- oder H.265/HEVC-Format spielte der 
Core i7-6700K mit dem Videoplayer von 
Windows 10 flüssig mit gerade einmal 1 Pro- 
zent CPU-Last ab. 

Hochauflösende AK-Monitore können die 
Skylake-Prozessoren per DisplayPort 1.2 und 
HDMI 1.4 ansteuern. Letzteres begrenzt aber 
die Wiederholrate bei Ultra-HD-Auflösung 
(3840 x 2160 Pixel) auf 30 Hz. Die Mainboard- 
Hersteller können aber zusätzliche aktive Kon- 
verterchips auflöten, die die Display-Port-Sig- 
nale zu HDMI 2.0 wandeln und dann 60 Hz 
zum Fernseher möglich machen. Der zuletzt 
vom Chipsatz bereitgestellte analoge VGA- 
Anschluss fällt bei Skylake weg, jedoch kön- 
nen Board-Hersteller auch dafür Wandler auf- 
löten. 

Rolle rückwärts: Der integrierte Span- 
nungswandler der vierten und fünften Gene- 
ration der Core-i-Prozessoren zieht wieder 
aus. Stattdessen stellen jetzt wieder die 
Mainboards die einzelnen Spannungen für 
CPU-Kerne, GPU, I/O, System Agent und 
Ring-Bus bereit. Das dürfte vor allem Over- 
clocker und Board-Hersteller freuen, da sich 
die Intel-Grenzwerte leichter überwinden 
lassen. 

Auch an anderer Stelle kommt der Prozes- 
sorhersteller Übertaktern entgegen. Der 
Basistakt lässt sich nun völlig unabhängig 
von der Taktfrequenz von PCI Express und 
der DMI-Verbindung zum Chipsatz verän- 
dern. Allerdings stellt Intel damit keinen Frei- 
brief aus, um aus einem 35-Euro-Celeron ein 
4-GHz-Taktmonster zu machen. Wie das 


CPU Taktfrequenz Kerne ThermalDesign L3-Cache Grafik Preis Übertakten per Multiplikator bleibt auch die 

(Turbo) Power Manipulation des Basistaktes den sogenann- 
Core i7-6700K 4,0 (4,2 GHz) 4+HT 91 Watt 8 MByte HD 530 380€ ten K-Prozessoren und Mainboards mit Z170- 
Corei5-6600K 3,5 (3,9 GHz) 4 91 Watt 6 MByte HD 530 265€ Chipsatz vorbehalten. 
Core i7-6700K: Benchmarks 
Prozessor RAM Cinebench R15 Linpack [GFlops] Sysmark 2014 Luxmark 2.0 3DMark Firestrike Leistungsaufnahme' 

Single- / Multi-Thread besser® besser besser > Sala (CPU-+GPU) besser» besser > Leerlauf / Volllast [W] besser 

Core i7-6700K DDR4-2133 Im 182/885 HERE 2 11 EEE >22 EEE 1043 HERE 1037 um 22/139 
Core i7-5775C DDR3-1600 mm 154/774 2 HE 2053 IE 1309 HE 1792 IM 16/7 
Core i7-4970K DDR3-1600 mm 174/850 HE 193 CE > 129 HERE 925 En 875 en 18/179 
Core i7-5960X DDR4-2133 MEI 1138/1319 m 305 keine Messung EEE 953° En En 51/208 


"inklusive Netzteil, SSD 


? Werte schwanken je nach Mainboard stark 


3 keine GPU 
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Core i7-6100K, Core i7-5775C, Core i7-4970K: 4 Kerne 


Core i7-5960X: 8 Kerne 
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Zu Beginn wird es für die neuen Skylake- 


Prozessoren wie den Core i7-6700K nur teure 
Mainboards mit Z170-Chipsatz wie das Asus Z710-A 
zu kaufen geben. Die übrigen Skylake-Prozessoren und 
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preiswerteren Chipsätze erscheinen erst im dritten Quartal. 


Ein Kurztest macht Mut: Wir erreichten 
beim Core i7-6700K schon ohne Spannungs- 
zugabe mit gebräuchlichem Luftkühler 4,7 
GHz - 200 MHz mehr als beim Core i7-4790K. 

Auch bei Standardtakt zeigten sich 
die Vorteile der geringeren Strukturgröße 
und der geänderten Spannungsversorgung. 
Unter Volllast mit Linpack schluckte der Sky- 
lake-Prozessor 40 Watt weniger und die 
Kerntemperatur lag 10°C tiefer als beim 
Core i7-4790K. Aus der Leerlauf-Leistungs- 
aufnahme von 22 Watt sollte man indes 
noch keine Schlüsse ziehen, da uns nur ein 
opulent ausgestattetes Mainboard zur Ver- 
fügung stand. 

Der Chipsatz lernt endlich PCle 3.0 und 
kann so SSDs flotter anbinden, wahlweise im 
PCle-Slot, als M.2-Kärtchen oder als 2,5"-Lauf- 
werk mit dem brandneuen U.2-Anschluss. 
Pro Lane sind nun 1 GByte/s drin. Außerdem 
ist die Zahl der I/O-Ports des Platform Con- 
troller Hub (PCH) von 18 auf 26 gewachsen. 
Die nutzt er für PCle-Lanes, bis zu sechs 
SATA-6G- und maximal zehn USB-3.0-Ports. 


In gewissen Grenzen können die Mainboard- 
Hersteller die Leitungen frei zuordnen. USB 
3.1 spricht der Z170-Chipsatz nicht. Um den- 
noch SuperSpeedPlus-Geräte anzubinden, 
löten viele Board-Hersteller wie Asus beim 
Z170-A einen USB-3.1-Controller auf. 


Fazit 


Anhand eines einzelnen Prozessors können 
wir uns noch kein vollständiges Urteil über 
die neue Skylake-Plattform bilden, zumal 
Intel viele Details noch nicht verrät. Wie 
schon ihre Vorgänger stellt auch die sechste 
Generation der Core-i-Prozessoren eher eine 
Evolution als eine Revolution dar. Neben dem 
neuen Speichertyp DDRA ist vor allem die 
längst überfällige Erneuerung des Chipsatzes 
mit PCI Express 3.0 und DMI 3.0 zu nennen. 
Schade, dass es USB 3.1 nicht hineingeschafft 
hat. Der Core i7-6700K dürfte vor allem Über- 
takter glücklich machen: Dank veränderba- 
rem Basistakt und hohem Potenzial dürften 
die Taktrekorde in Kürze purzeln. (chh@ct.de) 


Anschlussmöglichkeiten von CPU und Chipsatz 


Außer DDR4-Speicher gibt es bei Skylake die größten Änderungen am Chipsatz. 
Der Z170 stellt maximal 20 PCI-3.0-Lanes oder bis zu 10 USB-3.0-Ports zur Verfügung. 


ENDE 1.4 


Gau Core i-6000 


UisplayPort 1.2, 12 LGA1151 


12% a SELIHENN LAN 


— zu 6x SATA 6G 
I it —  —o 


0 0 Of 
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Retro-Folter für Hartgesottene 


Wer meint, moderne Computer- 
spiele seien zu einfach, sollte 
sich am rundenbasierten Indie- 
Rollenspiel Caves of Qud versu- 
chen. Es kostet 10 Euro und ist 
als Early-Access-Version auf 
Steam erhältlich. Die endgültige 
Version soll ebenso viel kosten. 
Dessen zweidimensionale Spiel- 
welt setzt sich aus bunten Ka- 
cheln und Text zusammen - 
manch jüngerer Spieler würde 
das Gezeigte kaum als „Grafik“ 
bezeichnen. Doch die Kombina- 
tion ist stimmig und beamt Spie- 
ler zurück in die Zeit vergilbter 
Röhrenmonitore - und zwar nicht 
nur grafisch. Denn Caves of Qud 
ist nicht nur schwierig, sondern 
knüppelhart. Wer einmal gestor- 
ben ist, fängt von vorne wieder 
an. Auch die Position auf der Welt- 


karte sowie Ausrüstung und Er- 
fahrungspunkte gehen verloren. 

Hinter der rauen Fassade ver- 
birgt sich ein ausgefeiltes Rollen- 
spiel mit Quests und gelunge- 
nen Dialogen. Überdies hat der 
Spieler viele Freiheiten: Er kann 
etwa Tunnel graben, sich durch 
Wände beamen oder seine Spiel- 
figur klonen. Die Entwickler ver- 
sprechen für die aktuelle Fas- 
sung 50 bis 100 Stunden Spiel- 
spaß, bis man die von Mutanten 
und sprechenden Pflanzen be- 
völkerte Endzeit-Welt durch- 
kämmt hat. 

Die aktuelle Early-Access-Ver- 
sion enthält hunderte Monster 
und Gegenstände, ein Crafting- 
System, dutzende Regionen und 
natürlich auch Dungeons. Dazu 
kommen Krankheiten, Bücher, 


Klackernde Membran für Gamer 


Für nur 40 Euro bündelt Tt- 
Esports mit der Commander Ga- 
ming Gear Combo eine beleuch- 
tete Tastatur mit einer Sechstas- 
tenmaus. Das Ergebnis gefiel im 
Kurztest besser als erwartet. 

Die optische Rechtshänder- 
maus fällt eher spartanisch aus: 
Zwei Daumentasten sind die ein- 
zigen Extras. Ein CPI-Knopf hin- 
ter dem gerasterten Mausrad 
schaltet die Empfindlichkeit in 
vier Schritten von 800 bis 2400 
dpi durch. 

Mehr zu bieten hat die Tasta- 
tur: Die WASD-Tasten lassen sich 
als Pfeiltasten konfigurieren, die 


blaue Hintergrundbeleuchtung 
ist in drei Stufen anpassbar. Tas- 
tenkombinationen sperren ent- 
weder nur die Windows-Taste 
oder gleich das gesamte Tasten- 
feld - alles ganz ohne Treiber; 
dokumentierte Kürzel aktivieren 
alle Sonderfunktionen direkt. Die 
Hintergrundbeleuchtung bleibt 
selbst auf maximaler Stufe de- 
zent. 

Das Interessanteste liegt unter 
den Tastenkappen: Die Stempel 
sehen aus wie die mechanischen 
Switches vom MX-Typ, was Mod- 
dern entgegenkommt. Hier drü- 
cken aber trotzdem Gummikup- 


Brandgefahr: Nvidia ruft Shield-Tablets zurück 


Nvidia ruft weltweit alle im ver- 
gangenen Jahr verkauften 8-Zoll- 
Shield-Tablets zurück. Betroffen 
sind die Modellnummern P1761, 
P1761W und P1761WX (S/N 0410 
215901781 bis 0425214604018). 
Grund sind Probleme mit den 
Akkus, die überhitzen können. 


Shield-Tablets 
können über- 
hitzen und 
Feuer fangen. 
Nvidia ruft 
jetzt alle Tab- 
lets weltweit 
zurück. 
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Kunden können sich auf einer 
Webseite oder per Telefon für 
den Rückruf eintragen (DE: 0800- 
183-3882). Nvidia bittet, „die Be- 
nutzung des zurückgerufenen 
Tablets einzustellen”. (mfi@ct.de) 


EE Rückrufaktion: ct.de/y7zn 


Sterben gehört dazu: Caves of Qud ist ein knüppelhartes 
Indie-Rollenspiel mit Retro-Charme. 


Implantate und über 70 mögli- 
che Mutationen. 

Wann die endgültige Version 
erscheinen soll, haben die Ent- 
wickler von Freehold Games 
noch nicht bekannt gegeben. 
Allerdings soll sie neben der fer- 
tigen Kampagne auch Sound 
und Hintergrundmusik enthalten, 
verbesserte Grafikeffekte und ein 


Die Commander Combo 
von TtEsports bündelt 
eine schlichte, aber 
solide Gaming-Maus 
mit einer unge- 
wöhnlichen 
Tastatur. 


peln auf eine Membran - der 
Hersteller nennt diesen Hybrid 
„Plunger“. Das Ergebnis ist ein für 
Membrantechnik recht gut defi- 
nierter Anschlag. Der wird zwar 


einfacher zu bedienendes User- 
Interface. Wer ins Spielprinzip 
kostenlos reinschnuppern will, 
kann sich eine alte ASCII-Version 
auf der Webseite von Freehold 
Games herunterladen. 
(fab@ct.de/mfi@ct.de) 


CE Download: Caves of Qud 
ASCII: ct.de/y7zn 


nicht lange halten, aber wer im 
jugendlichen Eifer eh alle ein, 
zwei Jahre die Tastatur wechselt, 
ist mit dem Commander Combo 
gut bedient. (ghi@ct.de) 


Doping-Test für E-Sportler 


Die E-Sport-Liga ESL hat ange- 
kündigt, Profi-Spieler künftig auf 
unerlaubte Substanzen zu tes- 
ten. In einem Interview hatte 
ein Counter-Strike-Spieler zuge- 
geben, das ADHS-Medikament 
Adderall zur Leistungssteige- 
rung einzusetzen. Mit zehntau- 
senden Fans und Preisgeldern in 


Millionenhöhe stehen Profi-Spie- 
ler unter hohem Druck. 

In Zusammenarbeit mit der 
deutschen nationalen Anti-Do- 
ping-Agentur plant die ESL jetzt 
strenge Regeln. Erste Hauttests 
sollen beim ESL-Turnier Cologne 
One (22.-23.August, Köln) statt- 
finden. (mfi@ct.de) 


Ö Spiele-Notizen 


Das Rollenspiel-Epos Star 
Wars: Knights of the Old 
Republic läuft nun auch unter 
Mac OS und Linux - mehr als 
10 Jahre nach der Windows- 
Version. 
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Rovio hat das Spiel Angry 
Birds 2 für i0S- und Android- 
Smartphones veröffentlicht. Es 
soll im Unterschied zu den bis- 
herigen Teilen ein taktischeres 
Vorgehen erlauben. 


c't 2015, Heft 18 


Schnellere und robustere Flash-Alternative 


Die Entwicklungspartner Intel 
und Micron kündigen die Spei- 
chertechnik 3D XPoint an. Nicht- 
flüchtige Speicherchips mit der 
neuen Technik sollen ab 2016 
in NVMe- beziehungsweise PCI- 
Express-Speichermedien zum 
Einsatz kommen, die deutlich 
schneller arbeiten und mehr 
Schreibzugriffe vertragen als 
NAND-Flash-SSDs. 3D XPoint 


steht somit als neue Speicher- 
technik zwischen DRAM und 
Flash. Noch vor dem Jahresende 
wollen Intel und Micron 128-Giga- 


bit-Chips in Musterstückzahlen 
liefern. 

Angeblich arbeiten 3D-XPoint- 
Zellen bis zu tausendmal schnel- 
ler als NAND-Flash und lassen 
sich bis zu tausendmal häufiger 
überschreiben. Ob beides gleich- 
zeitig zutrifft oder schnelle Zellen 
weniger robust sind, ließ Intel 
offen. 3D XPoint dürfte zunächst 
in Servern und Storage-Systemen 
zum Einsatz kommen, in denen 
man derzeit besonders schnelle 
und robuste Flash-Beschleuniger 
verwendet, also NVMe-SSDs oder 


16 GByte 
speichern 
die ersten 
3D-XPoint- 
Chips und 
kommen 
2016 auf 
den Markt. 


Server-Schränke ferngesteuert entriegeln 


Um Unbefugten den Zugriff auf 
Server zu erschweren, sind die 
Türen von Racks mit Schlössern 
gesichert. Diese lassen sich gegen 
die elektrischen Verriegelungen 
TZ SlideHandle von Daxten aus- 
tauschen. Die fernbedienbaren 
Schlösser mit Sensoren und LEDs 
bringen einige Vorteile im Ver- 
gleich zu mechanischen Schlüs- 
seln: Ein Administrator kann den 
Zugriff auf einzelne oder mehrere 
Racks von seinem PC aus freige- 
ben, alternativ oder zusätzlich zur 
Authentifizierung des Technikers 
per Smartcard oder RFID-Badge. 


Die Freigabe lässt sich an vorhan- 
dene Identifizierungstechnik kop- 
peln. Ob eine Tür verriegelt, frei- 
gegeben oder geöffnet ist, er- 
kennt der Administrator aus der 
Ferne, aber auch lokal: Die mehr- 
farbige LED-Anzeige des TZ Slide- 
Handle soll noch aus 30 Metern 
Entfernung zu erkennen sein. 

Die TZ SlideHandles betätigen 
Schrank-Riegel in Standardbau- 
form, die sich nach einer Viertel- 
drehung öffnen. Als Aktuator 
kommt Memory-Metall zum Ein- 
satz, welches mit 3,5 Watt Leis- 
tung elektrisch erhitzt wird, um 


teure Fusion-io-Karten als Sto- 
rage-Class Memory (SCM). 
Vermutlich handelt es sich bei 
3D XPoint um resistives RAM 
(ReRAM), das wollte Intel aber 
nicht ausdrücklich bestätigen. 
Jedenfalls sitzen die eigentlichen 
Speicherzellen an den Kreuzungs- 
punkten (Crosspoint/XPoint) einer 
räumlichen Gitterstruktur. 3D 
XPoint kommt ohne Transistoren 
aus, was eine hohe Packungs- 
dichte ermöglicht. Zudem lassen 
sich mehrere Funktionslagen sta- 
peln; die ersten 128-GBit-Chips 
(16 GByte) weisen zwei Lagen auf. 
Auf derselben Die-Fläche wie 
DRAM soll 3D XPoint die acht- bis 
zehnfache Kapazität erreichen. 
Das ist jedoch weniger als bei 
TLC-NAND-Flash, wo sich derzeit 
128 GBit auf circa 1 Quadrat- 
zentimeter packen lassen - also 
ungefähr 16-mal so viel wie bei 
einem 8-GBit-DDR4-SDRAM, wel- 
ches nach Schätzungen 0,7 bis 
1 Quadratzentimeter belegt. Die 
Fertigungskosten von 3D XPoint 


magnetische Störungen zu ver- 
meiden. 

Die einfachste Ausführung des 
TZ SlideHandle kostet 326 Euro. 
Die Ansteuerung übernehmen 
Rack-Überwachungseinheiten 
der Baureihen TZ Praetorian oder 
TZ Centurion Bridge. Für Strom- 
versorgung und Ansteuerung 
reicht ein einziges Kabel. 

(ciw@ct.de) 


Die elektrisch verriegelten 
Rack-Türgriffe TZ SlideHandle 
von Daxten lassen sich 
fernsteuern. 


aktuell | Server & Storage 


Bei der Flash-Alternative 3D 
XPoint befinden sich die 
Speicherzellen an den Knoten- 
punkten der Gitterstruktur. 


liegen also deutlich niedriger als 
von DRAM, aber höher als von 
NAND-Flash. 

Samsung hat schon 2012 eine 
eigene mehrlagige ReRAM-Tech- 
nik in Aussicht gestellt: Vertical 
ReRAM, kurz VRRAM. Es soll sich 
billiger und mit mehr Lagen fer- 
tigen lassen als 3D XPoint, aber 
es sind noch keine Liefertermine 
bekannt. (ciw@ct.de) 
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aktuell | Embedded 


Funkmodule für eigene Schaltungen 


Nicht funkende Elektronik passt 
nicht so recht zum Versprechen 
des Internet der Dinge. Aber das 
Design einer Schaltung für WLAN 
oder Bluetooth ist aufwendig, von 
der nötigen Firmware und deren 
Pflege ganz zu schweigen. Funk- 
module für die Integration in ei- 
gene Schaltungen sollen dieses 


Dilemma lösen. Sie vereinen An- 
tenne, Modem und mitunter so- 
gar einen eigenen Prozessor samt 
Software-Stack auf einem winzi- 
gen Platinchen. Das lässt sich 
dank SMD-Pads direkt einlöten. 
Mit der übrigen Elektronik kom- 
munizieren diese Module über 
eine serielle UART-Schnittstelle. 


Der deutsche Distributor Hy- 
Line hat gleich drei neue Module 
dieses Typs vorgestellt: Das 
PAN9320 von Panasonic spricht 
WLAN nach IEEE 802.11n und 
kann im 2,4-GHz-Band gleichzei- 
tig als Client und Accesspoint 
agieren. Im Inneren des nur 
2,9 cm x 1,4 cm großen Moduls 


WLAN- und Bluetooth zum Einlöten: Das PAN9320 (links) hat eine eigene CPU, das SX-ULPAN (Mitte) 
ist nur ein Modem und das BT121 spricht diverse Bluetooth-Dialekte. 


Qualcomm: Schlechte Zahlen trotz und wegen 64-Bit 


Im abgelaufenen Quartal hat es 
Qualcomm die Bilanz verhagelt: 
Der Gewinn brach um die Hälfte 
auf 1,2 Milliarden US-Dollar ein. 
Der Umsatz ging dagegen nur 
um 14 Prozent auf 5,8 Milliarden 
US-Dollar zurück. Die Konse- 
quenz von Vorstandschef Steve 
Mollenkopf: „Wir führen funda- 
mentale Veränderungen durch” 
- sprich: er will 1,4 Milliarden US- 
Dollar und 15 Prozent der Stellen 
einsparen. 

Schuld daran dürfte sein, dass 
Qualcomm den Umstieg auf 64 
Bit verschlafen hat und damit bei 


den Edel-Smartphones Federn 
lassen musste. In eben dieser 
Liga konnte sich Qualcomm 
lange Zeit mit eigenen und be- 
sonders sparsamen 32-bittigen 
ARM-Kernen von der Konkurrenz 
distanzieren, was vermutlich ho- 
he Margen gesichert hatte. 

Aber 2013 überraschte Apple 
die Branche mit dem 64-bittigen 
A7 im iPhone 55 und kurz darauf 
warfen viele Qualcomm-Konkur- 
renten eigene 64-Bit-Chips mit 
Standard-Kernen von ARM auf 
den Markt. Auch Qualcomm 
musste zwischendurch diverse 


Haswell-Mainboard für Nostalgiker 


Vom Aussterben bedroht: der 
PCI-Bus. Während diese bereits 
1991 von Intel vorgeschlagene 
Erweiterungs-Schnittstelle bei 
PCs immer mehr an Bedeutung 
verliert, gibt es noch 
reichlich teure Indus- 
trie- und Messtechnik 
damit. Das Mainboard 
IMBA-H810 von IEI 
Technologies erbarmt 


Heim für alte Steck- 
karten: Das Main- 
board IMBA-H810 
von IEI bindet alte 
PCI-Karten an einen 
modernen Haswell- 
Prozessor an. 
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sich älterer Steckkarten und bie- 
tet vier PCI-Slots. 

Auch bei den I/O-Ports kommt 
Nostalgie auf: 2x RS-232, 1x VGA 
und 2 x PS/2. Der Rest ist halb- 


Snapdragons mit solchen 08/15- 
Kernen bauen, denn die eigene 
Kryo-Architektur lässt noch bis 
Ende des Jahres auf sich warten. 

In dieses Bild passt auch der 
Snapdragon 616 mit seinen acht 
Cortex-A53-Kernen, der gerade 
im Huawei-Smartphone Mai- 
mang 4 debütiert. Das Achterge- 
spann teilt sich die Arbeit: Vier 
Cores sind mit bis zu 1,7 GHz für 
rechenintensive Aufgaben zu- 
ständig, die übrigen mit maximal 
1,3 GHz fürs Stromsparen. Eben- 
falls mit an Bord: ein LTE- 
Modem. (bbe@ct.de) 


wegs modern: Ein H81-Chipsatz 
versorgt einen Prozessor aus In- 
tels vierter Core-i-Familie (Code- 
name Haswell). Dieser wiederum 
bindet bis zu 16 GByte DDR3- 
Speicher an. Außerdem gibt es 
einen PEG-Slot für eine Grafik- 
karte sowie zwei PCle-x1-Steck- 
plätze. In den PCle-Mini-Slot passt 
wahlweise ein kleines PCle-Kärt- 
chen oder eine mSATA-SSD. Wei- 
tere Laufwerke kann man über je 
zwei Buchsen für SATA Il und 6G 
anschließen. Das Board im ATX- 
Format verkraftet Betriebstempe- 
raturen zwischen -20 und 60 °C 
und kostet ohne LGA1150-Pro- 
zessor bei ICP Deutschland knapp 
230 Euro. (bbe@ct.de) 
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arbeiten zwei Marvell-Chips 
(88W8782, 88MC200). Vom fürs 
Internet der Dinge eigentlich 
wünschenswerten Mesh-Betrieb 
(802.115) ist im Marvell-Daten- 
blatt leider noch nichts zu finden. 
Wer nur den Funkteil, aber 
nicht gleich einen ganzen Prozes- 
sor zukaufen will, kann zum SX- 
UPLAN von Silex greifen. Es ent- 
hält Antennen für 2,4- sowie 5- 
GHzZ-WLAN und den Qualcomm- 
Chipsatz Atheros AR4004. Einen 
Referenztreiber bietet Silex für Ki- 
netis-Prozessoren von Freescale 
mit ARM Coretex-M4-Kern an. 
Unterdessen verbindet das 
BT121 von Bluegiga Internet- 
Dinge sowohl via klassischem 
Bluetooth als auch über dessen 
Stromsparversion Smart, konkret 
BT 4.1. Dabei kann es sowohl 
als Host als auch als Device agie- 
ren. (bbe@ct.de) 


LED-Tester 


Leuchtet die LED hell genug? Hat 
sie die gewünschte Farbtempera- 
tur? Solche Fragen beantwortet 
das LED-Testsystem MTCS-C3 von 
Mazet. Dieses Sensor-Board ent- 
hält neben dem eigentlichen Jen- 
color-Sensor und einem A/D-Um- 
setzer mit einer Auflösung von 
bis zu 20 Bit auch einen Mikro- 
controller mit USB-Port. Über die- 
sen kann man Vorverstärkung, 
Offset-Korrektur, Integrationszeit 
und weitere Parameter einstellen 
und die Messergebnisse ausle- 
sen. Die Empfindlichkeit deckt so- 
wohl stark gedimmte LEDs als 
auch starke Scheinwerfer ab. 
Mazet vertreibt das Board ein- 
zeln für OEM-Hersteller (ab 60 
Euro) und als kompletten Test- 
koffer. Der kostet samt Software 
535 Euro. (bbe@ct.de) 


Egal ob Einzeltest oder 
Endkontrolle in der 

Fertigung: Das Colo- 
rimeter MTCS-C3 
beurteilt Helligkeit „US 
und Farbe von ’ 
LED-Licht. 
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3D-Scanner für Mobilgeräte 


Der kanadische Hersteller Matter 
and Form vertreibt über die 
Cowdfunding-Plattform Kickstar- 
ter einen 3D-Scanner für iOS- 
und Android-Devices. Das auf 
den Namen Bevel getaufte Gerät 
tastet Objekte mit einem laut 
Hersteller für die Augen unge- 
fährlichen Laser ab. Die besten 
Ergebnisse soll der rund 6 Zenti- 
meter lange Scanner in der ak- 
tuellen Fassung bei einem Scan- 


Mac App Store mit weniger Entwicklerfunktionen 


Craig Hockenberry und andere 
Entwickler von OS-X-Program- 
men beklagen, dass Apple den 
Mac App Store weniger ausbaut 
als den App Store für iOS. So 
können Mac-Programmierer laut 
Hockenberry ihre Anwendungen 
vor der Veröffentlichung nicht 
umfassend auf Kompatibilität 
mit der iCloud prüfen, da Apple 
das nicht zulasse. Der Hersteller 
stelle den Mac-Entwicklern eini- 
ge Analyse-Tools nicht zur Verfü- 
gung, die es für iOS-Entwickler 
schon gebe. Ein Mac-Pendant 
zur Testflight-App, über die Ent- 
wickler Beta-Tester für i0OS-Apps 
rekrutieren, fehlt dem Mac App 
Store beispielsweise. 
Hockenberry führt zudem an, 
dass Apple die Entwickler von 


Abstand von rund einem Meter 
liefern. Um ein Objekt zu erfas- 
sen, schwenkt man den waage- 
rechten Linienlaser über das 
Zielobjekt. 

Wie sich die Linie durch des- 
sen Oberfläche verformt, nimmt 
die normale Smartphone-Ka- 
mera auf, die auch die Farb- 
informationen liefert. Die weit- 
verbreitete Technik bezeichnet 
man im 3D-Scan-Jargon als 


Mac-Apps weniger vor unbe- 
rechtigt negativen Bewertungen 
schütze, als das unter iOS der Fall 
sei. Wer eine Beta-Version von 
iOS auf seinem iPhone oder iPad 
einsetzt, kann seit Juli keine 
Apps mehr bewerten. So will 
Apple verhindern, dass die Nut- 
zer ihren Frust über vorhandene 
Inkompatibilitäten der Beta-Be- 
triebssysteme an App-Entwick- 
lern auslassen. Im Mac App Store 
existiert so eine Blockade nicht. 
Generell sehen Mac-Entwick- 
ler die Verdienstmöglichkeiten 
im Mac App Store kritisch. Erst 
im Mai hatte es das 7 Euro teure 
Programm Redacted mit nur 60 
verkauften Lizenzen unter die 10 
meistverkauften Mac Apps ge- 
schafft. (fkn@ct.de) 


Lichtschnittverfahren. Eine spe- 
zielle App berechnet aus den 
Fotos ein 3D-Modell, das man 
über die Entwickler-eigene On- 
line-Plattform Cashew3D veröf- 
fentlichen oder als Animation 
verschicken kann. 

Zum Redaktionsschluss kos- 
tete ein einzelner Bevel rund 49 
US-Dollar, ausliefern will der 
Hersteller die Geräte ab Januar 
2016. (fkn@ct.de) 


Der 49 US-Dollar teure 
3D-Scanner Bevel misst knapp 
6 Zentimeter in der Länge. 


TestFlight 
By Apple 


Description 


Apple Web Sie + 


Screenshots 


Testrlight 


Testing 


Teszfhght Support 


What's New in Version 1.1.1 


View Mure by This Developer 


TestFlight 


Apps laden unbemerkt Werbung 


Unter iOS können Programmierer über die Testflight-App 
Beta-Tester für ihre noch unfertigen Programme rekrutieren. 
Im Mac App Store fehlt eine vergleichbare Funktion. 


Laut den Sicherheitsforschern 
von Forensig rufen Apps auf 
rund 12 Millionen Smartphones 
und Tablets regelmäßig Werbe- 
anzeigen für den Nutzer un- 
sichtbar im Hintergrund ab. Mit 


den daraus erzielten Einnahmen 
sollen die Betrüger über eine 
Milliarde US-Dollar bis zum 
Ende des Jahres verdienen. Die 
als Mobile Device Hacking be- 
zeichnete Praktik betrifft Geräte 


mit iOS, Android und Windows 
Phone. 

Tests der Forscher zeigten, 
dass die Betrüger-Apps pro Stun- 
de im Schnitt bis zu 700 Werbe- 
banner aufrufen. Hierbei sollen 
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sie mit 320 Werbenetzwerken in 
derStunde kommunizieren und 
rund 2 GByte pro Tag übertra- 
gen. Der Werbeabruf funktio- 
niere auch nach dem Beenden 
der Programme. In einzelnen Fäl- 
len riefen Apps sogar Werbung 
ab, obwohl sie niemals geöffnet 
wurden. 

Eigenen Angaben zufolge hat 
Forensig bereits über 5000 An- 
wendungen in den offiziellen 
App Stores von Apple, Google 
und Microsoft identifiziert. Bei 
einer Kontrolle waren 75 Prozent 
der Betrüger-Programme noch 
erhältlich. Eine Liste mit den be- 
troffenen Apps stellen die 
Sicherheitsforscher bisher nicht 
zur Verfügung. (fkn@ct.de) 


Betrügerische Apps rufen 
durchschnittlich bis zu 700 
Werbebanner pro Stunde auf. 
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App sammelt Spenden per Werbebanner 


Mit der iPhone-App WesShelter 
spenden Apple-Nutzer in New 
York City Geld für Obdachlose, 
indem sie eine grüne Schaltflä- 
che antippen und eine Werbe- 
anzeige anschauen. Pro aufge- 
rufenem Banner spenden die 
mit den Entwicklern kooperie- 
renden Sponsoren rund 5 Cent 
an wohltätige Einrichtungen. So 
wollen die Entwickler die Spen- 
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denbereitschaft von iPhone- 
Nutzern aufgreifen, ohne sie 
durch Zahlungsoptionen abzu- 
schrecken. 

Eine angepasste Version für 
das iPad gibt es nicht; dort er- 
scheint die App nur in einem 
kleinen Fenster. Die aktuelle Ver- 
sion 1.1.2 gibt einen spieleri- 
schen Anreiz, indem sie dem 
Nutzer anzeigt, wie häufig er in 
der Woche gespendet hat. Die 
tatkräftigsten Spender führt die 
App in einer Rangliste auf. 

Zusätzlich umfasst das Pro- 
gramm eine Notruffunktion, mit 
der man Hilfe für einen Obdach- 
losen über eine New Yorker Tele- 
fonnummer anfordern kann. 
Den Standort bestimmt das Call- 
Center über die Ortungsfunktion 
des iPhone. Daraufhin schicken 
die Helfer ein Team los. Derzeit 
deckt die App nur New York City 
ab. (fkn@ct.de) 


Die WeShelter-App 
sammelt Spenden über 
Werbebanner. Eine 
Rangliste zeigt die 
aktivsten Spender. 


Ui Apple-Notizen 


Apple hat ein Patent für einen Eingabestift mit Vibrationsmo- 
toren eingereicht. Ein auf Basis des Patents entwickelter Stylus 
könnte etwa Oberflächen simulieren. Ob und wann ein solcher 
Eingabestift etwa für ein neues iPad kommt, hat Apple nicht be- 
kanntgegeben. 


Die Termin-App Fantastical speichert in der iPhone-Version 2.4 
noch nicht endgültige Termine und Erinnerungen als Entwurf 
und verarbeitet Einträge jetzt auch in Japanisch. In der neuen 
iPad-Fassung fehlt die Entwurfsfunktion. 


Microsofts Outlook-App für iPhone und iPad bringt in Version 
1.3.4 eine Share-Funktion mit, über die sie Inhalte aus anderen 
Apps per E-Mail verschicken kann. Das Update soll außerdem die 
Zusammenarbeit mit IMAP-Servern verbessern. 


Ein neuer Windows-Treiber für die FaceTime-Kamera in 
MacBooks des Jahrgangs 2015 soll die Kompatibilität zu Micro- 
softs Betriebssystem unter Boot-Camp erhöhen. 


Vier neue Vorschaufassungen der Betriebssysteme hat Apple 
veröffentlicht: Die öffentliche dritte Beta von OSX 10.11 El Ca- 
pitan sowie die fünfte Entwicklern vorbehaltene Version von 

El Capitan. Zusätzlich bieten die Kalifornier i0S 8.4.1 und OS X 
10.10.5 in einer zweiten Betaversion an. 


Das chinesische Entwickler-Team TaiG hat sein Tool zum Jail- 
breaken von iOS 8.4 jetzt auch auf OS X portiert. Die Software 
soll die meisten i0S-8-kompatiblen Devices freischalten, ob sie 
auch mit dem iPod Touch 6G zusammenarbeitet, haben die Ent- 
wickler bisher nicht geklärt. 
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Nico Jurran 


Hollywood-Star 


Kino-Gütesiegel „Dolby Cinema“ findet Unterstützer 


Sechs Dolby-Cinema-Kinos wollen künftig in Österreich mit Laser- 
projektion und Multikanal-Ton neue Maßstäbe setzen. Auch 
passende Inhalte stehen bereit: Alle großen Hollywood-Studios 
bringen extra auf diese Kinos abgestimmte Film-Fassungen. 


itte Juli eröffnete im niederländischen 

Hilversum das zweite europäische Kino 
mit dem „Dolby Cinema“-Gütesiegel (siehe 
c't 17/15, S. 30). Nach dessen Vorgaben aus- 
gestattete Säle bieten unter anderem die 
Laser-Projektionstechnik „Dolby Vision“, die 
für ein besonders helles Bild mit hohem Kon- 
trast (High Dynamic Range, HDR) und satten 
Farben sorgt, und das Tonsystem „Dolby 
Atmos” mit Rundumbeschallung inklusive 
Deckenlautsprechern [1]. 

Nur wenig später gab Dolby bekannt, dass 
in den kommenden Jahren sechs österrei- 
chische Kinos der Cineplexx-Kette zu Dolby- 
Cinema-Theatern umgebaut werden. Zwei 
davon sollen noch in diesem Jahr ihren Be- 
trieb aufnehmen, das erste in Linz. Die übri- 
gen Häuser öffnen - über das ganze Land 
verteilt - nach aktuellen Plänen bis Ende 
2017. Bislang beschränkt sich die Auswahl an 
Dolby-Cinema-Kinos auf sieben Theater 
weltweit, davon zwei in den Niederlanden 
und fünf in den USA. Dolby plant in seiner 
Heimat jedoch wesentlich weiter: Gemein- 
sam mit der Kinokette AMC sollen dort bis 
Ende 2024 insgesamt 100 Kinos mit dem 
Gütesiegel entstehen. Die Kosten wollen die 
Kinobetreiber über höhere Eintrittspreise 
wieder reinholen; in den Niederlanden be- 
trägt der Aufschlag 5 Euro. 


Leinwand-Futter 


Offen war bislang allerdings noch die Frage, 
ob künftig auch genug passendes Filmmate- 
rial zur Verfügung steht. Laut Dolby ist zwar 
jede Filmkamera aus dem Kinobereich in der 
Lage, ein HDR-Bild mit dem nötigen Kontrast 
zu liefern; für die Dolby-Cinema-Auswertung 
muss aber eine spezielle Fassung angefertigt 
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werden. Größter Unterstützer war hier bis- 
lang Disney, das die Filme „Tomorrowland” 
und - zusammen mit Pixar - „Inside Out” im 
neuen Format produzierte und für 2016 be- 
reits die Neuverfilmung des Animationsklas- 
sikers „Das Dschungelbuch” für Dolby Cine- 
ma ankündigte. Warner steuerte den Action- 
film „San Andreas” bei. 

Nun konnte sich Dolby die notwendige 
Unterstützung praktisch aller großen Holly- 
wood-Studios sichern. Paramount machte 
den Anfang mit einer Dolby-Cinema-Fassung 
des Films „Mission: Impossible - Rogue Na- 
tion“ mit Tom Cruise; Sony Pictures folgt mit 


Blu-rays mit deutscher Atmos-Spur 


Surround-Verstärker mit eingebautem Dolby-Atmos- 
Decoder und Anschlüssen für Deckenlautsprecher sind 
bereits seit einiger Zeit auf dem deutschen Markt er- 
hältlich (siehe c't 25/14, S. 124). Wer sich hierzulande 
eine Blu-ray von einem der großen Hollywood-Studios 
mit dem Multikanal-Ton kaufte, musste bei der Wieder- 
gabe bislang jedoch feststellen, dass lediglich die eng- 
lische Original-Sprachfassung Atmos-dekodiert war. 
Die deutsche Synchronfassung lag hingegen lediglich 
als gewöhnliche Dolby-Digital- oder DTS-Tonspur ohne 
Zusatzinformationen für Höhenlautsprecher vor. 


Nun bietet Warner mit dem Film „American Sniper” je- 


Bild: Sony Pictures 


dem Streifen „Pixels”. Die Science-Fiction-Ko- 
mödie könnte mit ihren strahlenden Video- 
spiel-Charakteren ideales Demomaterial für 
Dolby Cinema sein; der Film selbst fiel bei 
den Kritikern aber gnadenlos durch. 

Universal will das Bergsteigerdrama „Eve- 
rest” in einer speziellen Fassung für die Kinos 
mit dem Gütesiegel produzieren. Lionsgate 
kündigte schließlich mit „The Hunger Games: 
Mockingjay - Part 2“ ebenfalls bereits einen 
konkreten Titel an. Von Twentieth Century 
Fox gibt es bislang nur eine Absichtserklä- 
rung, Dolby Cinema künftig zu unterstützen. 

Für Dolby haben die Ankündigungen 
große Bedeutung: Das Unternehmen ver- 
zeichnete im dritten Quartal seines laufen- 
den Geschäftsjahres gegenüber dem Ver- 
gleichsquartal des Vorjahres zwar einen hö- 
heren Umsatz von 231,7 statt 223,4 Millionen 
US-Dollar, verbuchte aber einen Gewinn- 
rückgang von 39,8 auf 35,5 Million US-Dollar. 
Und für das vierte Quartal sieht es auch nicht 
besser aus. Dolby begründet dies mit einer 
„kurzfristigen Schwäche” im Consumer-Be- 
reich, die aber durch das Wachstum bei 
Dolby Cinema ausgeglichen wird. 


Im Heimkino 


Die Unterstützung der Filmstudios könnte 
auch damit zusammenhängen, dass diese 
sich sowieso früher oder später mit HDR-Bild 
und dem größeren Farbraum Rec.2020 be- 
schäftigen müssen. Beides ist künftig nämlich 
auch im Heimkino ein Thema: bei Fernsehern, 
Video-on-Demand-Diensten und nicht zu- 
letzt bei der für den Winter angekündigten 
Ultra HD Blu-ray Disc. Auch Dolby Atmos soll 
bei den neuen Scheiben eine große Rolle 
spielen. Für Dolby wäre dies eine Win-Win- 
Situation, da das Unternehmen auch Heim- 
kino-Versionen von Dolby Atmos und Dolby 
Vision vermarktet - wobei es dort bei Dolby 
Vision um das HDR-Bild allgemein geht, aber 
nicht um Laserprojektion. (nij@ct.de) 


Bild: Warner, vorläufiges Cover 


doch eine Blu-ray mit deutscher Dolby-Atmos-Spur. 

Kleiner Wermutstropfen: Als Basis für die Synchronfassung benutzt das Studio das 
verlustbehaftet komprimierte „Dolby Digital Plus“ - und nicht wie bei den Atmos- 
kodierten Originaltonspuren das verlustfreie Kompressionsverfahren Dolby TrueHD. 
Mit dem Actionfilm „San Andreas” will Warner jedoch - voraussichtlich im Oktober - 
eine Blu-ray Disc auf den deutschen Markt bringen, bei der sowohl der deutsche als 
auch der englische Atmos-Mix im TrueHD-Format vorliegen. 
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Media Center Kodi 15 ist fertig 


Die plattformübergreifende freie Medienzen- 
trale Kodi (ehemals XBMC) wartet in Ver- 
sion 15 unter anderem mit einer visuellen Ka- 
pitelauswahl sowie einer adaptiven Suchfunk- 
tion auf. Letztere vergrößert beim Vor- und 
Zurückspulen mit jedem Tastendruck die 
Schrittweite. Obendfrein ist der Add-on-Mana- 
ger übersichtlicher gestaltet; auch die Darstel- 
lung und Auswahl von Audio- und Untertitel- 
spuren wurde verbessert. 

Dank des zugrundeliegenden Multimedia- 
Frameworks ffmpeg (aktualisiert auf Ver- 
sion 2.6.3) spielt Kodi nahezu alle Audio- und 


Videoformate bis hin zu 4K-Auflösungen ab 
- inklusive DXVA-Videobeschleunigung des 
neuen Videoformats HEVC unter Windows, 
sofern Grafikkarte und -Treiber dies unter- 
stützen. 

Unter Android 5.x beherrscht Kodi 15 nun 
wechselbare Bildwiederholraten (Stichwort 
24p-Wiedergabe) sowie 4K-Videos und den 
HEVC-Code; letzteres bisher allerdings nur 
im Zusammenspiel mit wenigen Chipsätzen 
von Amlogic sowie Nvidias Shield Android 
TV. Während Kodi kürzlich aus dem Amazon 
App Shop für Android herausflog, lässt sich 


YouTube-Videos nun auch in 360 Grad oder hochkant 


Für Android-Nutzer von YouTube steht jetzt 
eine App zur Verfügung, die Videos im Hoch- 
format korrekt darstellt. Bislang wurden sol- 
che Filme mit Balken am rechten und linken 
Rand im Querformat gezeigt. Ab Version 
10.28.59 erkennt die YouTube-App im Hoch- 
format gedrehte Videos und zeigt diese verti- 
kal im Vollbild an. Das Update wird derzeit an 
alle Android-Nutzer ausgeliefert. 


hinaus zeigt der Video-Player größere und 
kantigere Bedienelemente - bei identischer 
Funktionsweise. Für einen Testlauf genügt 
ein Aufruf via https://www.youtube.com/ 
testtube. 

YouTube-Werbevideos lassen sich jetzt 
auch in 360-Grad-Versionen schalten. Werbe- 
treibende können die Clips als TrueView- 
Filme einbetten, beispielsweise als Teaser 


aktuell | Audio/Video 


Kodi 15 für Android offiziell aus dem Play 
Store herunterladen. Apple-Nutzer benöti- 
gen für Kodi 15 mindestens OS X 10.7 bezie- 
hungsweise ein Mobilgerät mit Jailbreak und 
mindestens iOS 5.2. Das betagte Apple TV 2 
wird nicht mehr unterstützt. 

Mit Bezug auf die Windows-Version gaben 
die Entwickler bereits einen ersten Ausblick 
auf die Version 16. Dann soll Kodi von der 
bisherigen DirectX-9-Grundlage auf Di- 
rectX 11 wechseln. (vza@ct.de) 


CE Kodi für Android: ct.de/y7bv 


Um kompatible 360-Grad-Clips zu erstel- 
len, braucht man eines der unterstützten Ka- 
meramodelle (Kodak SP360, IC Real Tech Allie, 
Giroptic 360cam oder Ricoh Theta). Abgese- 
hen davon können 360-Grad-Videos auch mit 
speziellen Kamerastativen und Stitching-Soft- 
ware von Drittanbietern wie beispielsweise 
Kolor Autopano erstellt werden. Eine Anlei- 
tung hilft dabei, die erstellten Videos hochzu- 


Auf dem PC kann man die YouTube-Platt- vor normalen Videos. Der Nutzer entschei- laden (siehe c't-Link). (vza@ct.de) 
form testweise im neuen Design darstellen det, ob er sie zu Ende sehen will oder nach 
lassen. Uber die angepassten Schriftarten wenigen Sekunden wedgklickt. CE Kolor Autopano: ct.de/y7bv 
RL 
o 
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Rares High-End-Smartphone 
für wenig Geld 


Das OnePlus 2 bietet hochwertige Ausstat- 
tung zu günstigem Preis, ist allerdings wie 
der Vorgänger One nicht im freien Handel er- 
hältlich. Das 5,5-Zoll-Display zeigt Full-HD- 
Auflösung (401 dpi), der Home-Button be- 
herbergt einen Fingerabdruck-Scanner. Die 
Rückseite lässt sich tauschen: Zur Wahl ste- 
hen eine schwarze aus Plastik, eine aus 
Kevlar sowie drei Varianten aus Holz. 


OnePlus 2: Wieder 
nur auf Einladung 
zu bekommen, und 
wieder mit toller 
Ausstattung für 
schmales Geld 


Eingebaut sind bis zu 4 GByte Hauptspei- 
cher und der Octacore-Prozessor Snapdragon 
810 mit vier 1,8 GHz schnellen Cortex-A57- 
und vier stromsparenden Cortex-A53-Kernen. 
Er erwies sich in anderen Smartphones als 
drosselnder Hitzkopf, doch Hersteller Qual- 
comm will die Abwärme zusammen mit One- 
Plus in den Griff bekommen haben. 

Die USB-Buchse ist vom verdrehungssiche- 
ren Typ C, dürfte aber nur USB-2.0-Geschwin- 
digkeit erreichen. Die Rückkamera mit 13 MP 
wird von einem Bildstabilisator und einem 
Laser-Autofokus unterstützt. Das Handy über- 
rascht mit zwei SIM-Slots, erwartungsgemäß 
sind LTE, 11ac-WLAN und Bluetooth 4.1 ein- 
gebaut. Leider fehlen wie beim Vorgänger ein 
MicroSD-Slot und NFC. Installiert ist das haus- 
eigene OxygenOS auf Basis von Android 5.1 - 
auf dem Vorgänger lief Cyanogen OS, bis sich 
OnePlus mit Cyanogen überworfen hat. 

Das OnePlus 2 gibt es wie anfangs auch 
den Vorgänger nur direkt beim Hersteller 
und auf Einladung eines anderen Käufers. 
Für die Version mit 3 GByte RAM und 16 GBy- 
te Speicher sind 340 Euro fällig, die mit 
4 GByte RAM und 64 GByte kostet 60 Euro 
Aufpreis. Zu den Preisen der austauschbaren 
Rückseiten hat sich OnePlus noch nicht ge- 
äußert. (jow@ct.de) 
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AMOLED-Tablets mit 8 und 10 Zoll 


Samsungs neue Tablet-Spitzenmodelle Tab 
52 zeigen 2048 x 1536 Punkte im Seitenver- 
hältnis 4:3, was beim 8-Zoll-Modell 320 dpi 
und bei dem mit 9,7 Zoll Diagonale 264 dpi 
entspricht. Drin steckt High-End-Hardware 
ohne große Überraschungen: Octacore-Pro- 
zessoren, 3 GByte Hauptspeicher, 11ac-WLAN, 
Bluetooth 4.1, optional LTE. Anders als Sam- 
sungs Note-Tablets erkennen sie allerdings 
keine Stifteingabe. 

Der Speicher fasst 32 oder 64 GByte Flash; 
ein MicroSD-Slot ist vorhanden. GPS und GLO- 
NASS gibts in allen Varianten. Die Kameras 
haben Tablet-typisch geringe Auflösungen, 
hinten 8 und vorne 2 MP. Das kleine Modell 
soll 265 Gramm wiegen, das größere 389 - 
damit gehören sie zu den leichtesten An- 
droid-Tablets. Samsung will sie ab September 
ausliefern, das Tab 52 8 soll ab 400 Euro kos- 
ten, das 52 9.7 ab 500 Euro. (jow@ct.de) 


Samsungs Tab S2 in 8 und 9,7 Zoll 
zeigen hohe Display-Auflösungen und 
gehören zu den leichtesten Tablets. 


SAmsunD 


12:45 «x 


Zweimal Moto X mit Holz- und Lederrückseite 


Motorolas Spitzenmodell Moto X bekommt 
gleich zwei Nachfolger, das etwas günstigere 
Moto X Play und das größere Moto X Style. 
Letzteres fällt durch einen markanten Alu- 
rahmen auf, der dem des Vorgängers und 
des Nexus 6 ähnelt; die Rückseite lässt sich 
wieder gegen Varianten aus Plastik, Holz und 
Leder in vielen Farben tauschen. Das Display 
zeigt 2560 x 1440 Punkte auf 5,7 Zoll (520 
dpi). Das günstigere Play (5,5 Zoll mit Full 
HD) hat einen weniger auffällig gestalteten 
Alurahmen, doch den stärkeren Akku: Bis zu 
48 Stunden soll er durchhalten. 

Beide haben eine 21-MP-Kamera mit farb- 
adaptivem Blitz und eine Frontkamera mit 


Das Moto X Style 
ist eine Art etwas 
kleineres Nexus 6 
mit MicroSD-Slot 
und höher auf- 

lösender Kamera. 


PT ut a 
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5 MP. Auch LTE, Bluetooth und WLAN sind 
eingebaut - beim Style 11ac, beim Play Dual- 
band-11n. Die Gehäuse sollen Spritzwasser 
widerstehen. 

Das Style ist mit dem Sechskernprozessor 
Snapdragon 808, 3 GByte RAM, bis zu 64 GByte 
Speicher und einem MicroSD-Slot ausgestat- 
tet. Motorola will es ab 500 Euro im Handel an- 
bieten und individuell konfiguriert im Web- 
shop ab 530 Euro. Das sparsamer bestückte 
Play - kein MicroSD, Snapdragon 615, 2 GByte 
RAM - kostet im Handel ab 350 Euro, im Web- 
shop ab 380 Euro. Als drittes Modell hat Moto- 
rola ein aktualisiertes Moto G vorgestellt - 


siehe unser Test auf Seite 52. (jow@ct.de) 
Das Moto X Play 


ist ähnlich aus- 
gestattet wie das 
Vormodell, aber 
weniger auf- 
wendig gestaltet 
und billiger. 
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Plasma Mobile für Smartphones 


Plasma Mobile bringt den Desktop des 
KDE-Projekts auf Smartphones. 


Auf ihrer diesjährigen Entwicklerkonferenz 
Akademy haben die KDE-Entwickler eine Va- 
riante ihres Plasma-5-Desktops für Mobilge- 
räte vorgeführt. Plasma Mobile lässt sich mit 
den Ubuntu-Tools zum Flashen von Ubuntu 
Phone aufspielen; derzeit läuft das System le- 
diglich auf dem Nexus 5. Wichtige Grund- 
funktionen wie Telefonie, Internet- und Kame- 
razugriff sind bereits implementiert; dennoch 
wird der Einsatz von Plasma Mobile derzeit 
nur Entwicklern empfohlen. Eine allgemein 
benutzbare Version stellt das KDE-Projekt für 
die Akademy 2016 in Aussicht. Plasma Mobile 
soll zu einer offenen Alternative zu den ver- 
breiteten Mobilbetriebssystemen werden, bei 
der die Privatsphäre und Freiheit des Anwen- 
ders im Vordergrund stehen. 

Technischer Unterbau von Plasma Mobile 
ist Ubuntu Phone. Darauf laufen das GUI-Fra- 
mework Qt und die KDE Frameworks. Der Dis- 
play-Manager Wayland steuert die Grafik und 


& bringt die Plasma-Shell aufs Display. Plasma 
3 Mobile führt neben KDE- und Qt-Apps auch 


Apps für Ubuntu Phone aus. (odi@ct.de) 


CE Video: ct.de/y3g9 


OpenSuse Leap 42.1 mit aktuellem Kernel 


Das OpenSuse-Projekt hat den ersten Mile- 
stone der kommenden OpenSuse-Version 
Leap 42.1 veröffentlicht. Mit Leap ändert sich 
das Entwicklungsmodell der Distribution: Die 
technische Grundlage liefert Suse Linux En- 
terprise (SLE), die Rolling-Release-Distribu- 
tion Tumbleweed steuert aktuelle Anwen- 
dungen bei (siehe c’t 17/15, 5. 140). Leap soll 
so die Stabilität und den Langzeit-Support 
von SLE mit aktueller Software verbinden. 
Mit dem ersten Milestone hat sich allerdings 
schon eine Änderung gegenüber dem ur- 


Red Hat Enterprise Linux 6.7 


Mit dem jüngsten Update auf Version 6.7 un- 
terstützt Red Hat Enterprise Linux (RHEL) den 
Einsatz von SSD-Caches für Festplatten und 
Netzwerk-Datenträger. Bislang war der Ein- 
satz von LVM Cache als Technology Preview 
nicht vom Support abgedeckt. Virtuelle Ma- 
schinen unter KVM können nun bis zu 240 
CPUs ansprechen. Zahlreiche neue und über- 
arbeitete Treiber erleichtern den Betrieb auf 
aktueller Hardware. 

Neu ist die SCAP Workbench, ein grafi- 
sches Tool, das die Konfiguration eines Sys- 
tems nach dem Security Content Auto- 
mation Protocol (SCAP) auf sicherheitsrele- 
vante Schwachstellen prüft. Clufter ist ein 
neues Tool, das Cluster-Konfigurationen 
analysieren und beispielsweise aus dem 
RGManager in eine Pacemaker-Konfigura- 
tion überführen kann. Sein Einsatz wird 
allerdings noch nicht vom Red-Hat-Support 
abgedeckt. 
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sprünglichen Plan ergeben: Er verwendet 
den aktuellen Linux-Kernel 4.1 an Stelle des 
älteren Kernels 3.12 von SLE 12. 

Die Entwickler planen, Leap 42.1 bis zur 
Suse-Hausmesse Susecon Anfang November 
fertigzustellen. Die Distribution soll dann den 
Gnome-Desktop 3.16, KDE Plasma 5 und Fi- 
refox 38 enthalten. Die Portierung der Open- 
Suse-Programmpakete auf Leap schreitet 
derweil voran: Über 5600 der rund 7000 
Quelltextpakete von OpenSuse 13.2 sind be- 


DebConf erstmals 
in Deutschland 


Vom 15. bis 22. August tref- 

fen sich Entwickler und Mit- 

wirkende des Debian-Pro- 

jekts in Heidelberg zur Debian 
Conference 2015, um die Weichen für die 
Entwicklung der nächsten Debian-Version zu 
stellen. Mit über 500 Teilnehmern aus mehr 
als 50 Ländern wird die DebConf15 das bis- 
lang größte Treffen der Debian-Entwickler- 
gemeinde. 

An den ersten beiden Tagen laden die Or- 
ganisatoren zu einem „Wochenende der of- 
fenen Tür”, an dem Interessierte das Debian- 
Projekt und seine Macher kennenlernen kön- 
nen. Auf dem Programm stehen Vorträge 
zum Debian-Projekt und -Betriebssystem 
sowie zu freier Software. (odi@ct.de) 


OpenGL 4 für 
Open-Source-Treiber 


Verbesserungen an der Grafikbibliothek 
Mesa 3D bringen OpenGL-4-Hardwarebe- 
schleunigung für die quelloffenen Linux-Trei- 
ber. Der Nouveau-Treiber für Nvidia-Grafik 
beherrscht OpenGL 4.1 ab den Grafikprozes- 
soren der Fermi-Generation, zu der die meis- 
ten GeForce-Chips seit der 400er-Reihe ge- 
hören. In Sachen Performance kann er aller- 
dings nicht mit den proprietären Treibern 
von Nvidia mithalten. 

Auch der Radeonsi-Treiber für aktuelle 
AMD-Grafikchips enthält mittlerweile Funk- 
tionen für eine vollständige OpenGL-4.1-Un- 
terstützung. Bei Intel-GPUs ist noch mehr Ar- 
beit nötig; die Intel-Entwickler konzentrieren 
sich derzeit auf die Unterstützung von 
OpenGlL ES 3.1, der OpenGL-Variante für Em- 


reits für Leap 42.1 übersetzt. (odi@ct.de) bedded Systems. (odi@ct.de) 
Parallel zur Veröffentli- EEE = 
chung von RHEL 6.7 hat zus yon 
der amerikanische Open- 
. . jor 
Source-Spezialist den 
Webdienst Red Hat Ac- 
cess Insights gestartet. 
Der Dienst erhält über 
einen lokalen Client Infor- au . 
. .. ule esult 
mationen über das Sys- netrc Files Do Not Exist pass 
tem und weist dann auf Password Minimum Length fait 
potenzielle Probleme hin. Pamenord MIomum Age Tan 
. . Password Maximum Age faıl 
Dabei werden auch gleich Passard Warniog Age - 
Lösungsvorschläge gelie- NTP Daemon Enabled fail 
. Remote NTP Server Specified fail 
fert. (odi@ct.de) SSH Root Login Disabled pass 
SSH Access via Empty Passwords Disabled pass 
SSH Idie Timeout Interval Used pass 
SSH Client Alive Count Used pass 
DieSCAP Workbenrch 
prüft 2 ee = Clear Save Results Show Report 
sicherheitsrelevante 
Schwachstellen. Processing has been finished! 
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Tonloser Videochat mit Yahoo Livetext 


Yahoo setzt mit seiner neuen Messenger- 
App Livetext auf eine ausgefallene Kommu- 
nikationsform: tonlose Video-Chats, bei 
denen sich die Teilnehmer mit Textbotschaf- 
ten und durch Grimassen verständigen. 
Während man im Vordergrund tippt, läuft im 
Hintergrund das Livevideo und zeigt die Re- 
aktion des Gegenübers. Das soll laut Yahoo 
die Einfachheit von SMS mit der Ausdrucks- 
kraft von Videos kombinieren. In der Praxis 
dürfte Livetext allein dadurch punkten, dass 
man Videochats auch durchführen kann, wo 
Ton stört, also etwa im Unterricht. Für die Re- 
gistrierung muss man seine Telefonnummer 
angeben, die Suche nach Freunden läuft 
über das Adressbuch. Die kostenlose App 
gibt es für Android und iOS. (ad@ct.de) 


Ohne Ton, dafür mit Untertiteln: 
Yahoo Livetext ist ein Videochat 
für Grimassenschneider. 


Preisbeobachter 


Yellowbag füttert man unter Android und 
iOS mit URLs von Produktseiten aus Online- 
Shops, um die dort angebotenen Artikel zu 
beobachten. Fällt der Preis eines Artikels, 
gibt die App Alarm. Neu registrierte Nutzer 
können bis zu 20 Alarme setzen, für jeden 
geworbenen Freund erhalten sie 10 dazu. 
Die App zeigt auf den Produkt- und Alarm- 
seiten Bilder an, die es aus den Shops lädt. 
Leider sucht sie manchmal wenig aussage- 
kräftige Motive aus, sodass man schon mal 
die Übersicht verliert. (ad@ct.de) 
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Android-Launcher von Microsoft 


Microsoft hat einen eige- 
nen Launcher für Android- 
Geräte herausgebracht. Der 
Arrow Launcher Beta be- 
steht aus drei Seiten für die 
neuesten und häufigsten 
Kontakte, die jüngsten und 
häufigsten Apps sowie No- 
tizen und Erinnerungen. 
Am unteren Bildschirmrand 
zeigt Arrow ein Dock für 
fünf App-Verknüpfungen 
an. Darunter befindet sich 
auch ein Link zu einer App- 
Gesamtübersicht, in der 
Arrow die Apps übersicht- 


Arrow präsentiert die 
komplette App-Liste 
alphabetisch sortiert. 
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Ö App-Notizen 


SoftMaker Office HD für Android- 
Tablets wurde überarbeitet und auf 
den Stand der aktuellen Windows- 
Version SoftMaker Office 2016 
gebracht. Die HD-Versionen von 
TextMaker, PlanMaker und Presen- 
tations kosten im Google Play Store 
je 6 Euro. 


Das beliebte Browser-Spiel agar.io 
gibt es nun auch als App für An- 
droid und iOS. Sein Reiz ist das 
einfache Spielprinzip: Große 
Blasen fressen kleine und werden 
dadurch größer, aber auch lang- 
samer. 


lich alphabetisch sortiert. 
Das Dock lässt sich durch 
einen Wisch nach oben ver- 
größern; dann zeigt Arrow 
zehn App-Verknüpfungen 
und die fünf jüngsten Kon- 
takte. 

Der kostenlose, englisch- 
sprachige Arrow Launcher 
lässt sich derzeit nur im 
Rahmen einer geschlosse- 
nen Beta ausprobieren. 
Dazu muss man der Goo- 
gle+-Community der App 
beitreten. Alternativ lässt 
sich die zugehörige APK- 
Datei auch von Hand he- 
runterladen. Dann erhält 
der Launcher jedoch keine 
automatischen Updates. 

(jo@ct.de) 


37 


© copyright by Heise Medien 


aktuell | Sicherheit 


Multimedia-Schnittstelle von Android unter Beschuss 


Durch eine Reihe von Schwachstellen in der 
Multimedia-Schnittstelle Stagefright sollen 
sich 95 Prozent aller Android-Smartphones 
attackieren lassen - Version 2.2 bis 5.1.1 sind 
verwundbar. Auf diesem Weg können An- 
greifer etwa Schadcode ausführen und ein 
Smartphone in Dauerschleife zum Absturz 
bringen. Dafür muss der Angreifer lediglich 
eine MMS- oder Hangouts-Nachricht mit Ex- 
ploit-Code an das Opfer schicken, berichtet 
der Sicherheitsforscher Joshua Drake von 
Zimperium zLabs. Für einen erfolgreichen 
Übergriff muss das Opfer die Nachricht nicht 
einmal öffnen und bekommt nichts vom An- 
griff mit. Je nachdem mit welchen Rechten 
der angegriffene Prozess ausgeführt wird, 
könne der Angreifer beispielsweise Audio 
und Video mitschneiden und so das 
Smartphone in eine Wanze verwandeln. 


Zudem können Angreifer laut Trend Micro 
den Angriff auch über ein manipuliertes 
Video auf einer Webseite oder in einer App 
ausführen. 

In den USA soll Google schon Updates für 
seine Nexus-Serie verteilen. Für welche wei- 
teren Geräte die Patches zur Verfügung ste- 
hen, ist noch nicht bekannt. Der von der An- 
droid-Community entwickelte Abkömmling 
CyanogenMod ist den Entwicklern zufolge in 
den Versionen 11, 12 und 12.1 abgesichert. 

Wer sich schützen will, kann in den Ein- 
stellungen alle Nachrichten von unbekann- 
ten Personen blocken. Zudem empfiehlt es 
sich, den automatischen Abruf von MMS- 
Nachrichten zu deaktivieren (siehe Bild). Das 
schützt allerdings nicht vor Hangouts-Kon- 
takten oder Web-Seiten. Bei Hangouts kann 
man seit einem serverseitigen Update von 


Hacker steuern Jeep Cherokee fern 


Im Uconnect-Infotainmentsystem von Fiat 
Chrysler soll eine kritische Schwachstelle 
klaffen, durch die ein Angreifer das damit 
ausgestattete Fahrzeug über das Internet 
fernsteuern und orten kann. Den Sicherheits- 
forschern Charlie Miller und Chris Valasek ist 


es offenbar gelungen, über das Netz auf die 
Diagnose-Schnittstelle (CAN-Bus) eines Jeep 
Cherokee zuzugreifen. 

Wer dieses Modell in Europa gekauft hat, 
muss sich anscheinend keine Sorgen machen. 
Gegenüber c't erklärte der Hersteller, dass auf 


Kaspersky 2016 reduziert die Ssammelwut von Internetseiten 


Die aktuelle Generation der Kaspersky- 
Sicherheitssoftware für Windows beinhaltet 
eine neue Komponente mit dem Namen 
„schutz vor Datensammlung“, die Web-Tra- 
cking-Dienste erkennt und auf Wunsch blo- 
ckiert. Der Nutzer kann aber auch einzelne 
Webseiten vom Blockieren ausnehmen. Die 
Software unterteilt Tracker in unterschiedli- 
che Kategorien. Damit ist es beispielsweise 
möglich, Social-Media-Tracker zu erlauben, 
aber Werbe-Anbieter zu blocken. 

Das benötigte Plug-in funktioniert mit den 
aktuellen Browser-Versionen von Chrome, 
Firefox und Internet Explorer. Der in Windows 
10 enthaltende neue Microsoft-Browser Edge 
bleibt außen vor, da er generell keine Plug-ins 
unterstützt. 

Ebenfalls neu ist das Modul „Überwachung 
von Änderungen im Betriebssystem”, das den 
Nutzer vor unerwünschten Toolbars sowie 


Plug-ins schützen soll und verhindern will, 
dass die Standard-Startseite und -Suchma- 
schine des Browsers überschrieben wird. 
Wenn die Software einen Prozess erkennt, 
der beispielsweise im Verlauf einer Freeware- 
Installation solche Modifikationen vorneh- 
men möchte, warnt sie den Nutzer und er- 
möglicht ihm, die Änderungen zu verhindern. 

Der Preis für Kaspersky Internet Security 
2016 für ein Gerät und Jahr liegt bei 40 Euro. 
Kaspersky Anti-Virus verzichtet auf die ge- 
nannten Erweiterungen und kostet wie ge- 
habt 30 Euro. Darüber hinaus bietet Kaspers- 
ky eine Multi-Device-Version von Internet Se- 
curity ab drei Geräten für 60 Euro an, die sich 
beliebig auf Windows-, Mac- und Android- 
Geräten verteilen lässt. Alle drei Versionen 
sollen am 1. September 2015 erscheinen. In 
den USA sind die neuen Versionen schon 
verfügbar. (rme@ct.de) 


=@ Einstellungen 


versenden. 


Zustellberichte 


Zustellbestätigung für jede gesendete 
Nachricht anfordern 


Leseberichte 


Lesebestätigung für jede gesendete 
Nachricht anfordern 


Automatisch abrufen 


Nachrichten automatisch empfangen 


Um sich bis zum Erscheinen der Patches 
wenigstens etwas vor den Stagefright- 
Bugs abzusichern, deaktivieren Sie in den 
Nachrichten-Einstellungen den automa- 
tischen Abruf von Nachrichten. 


Google einstellen, wer einen kontaktieren 
darf. (des@ct.de/rei@ct.de) 


dem europäischen Markt keine von der 
Schwachstelle betroffenen Fahrzeuge ver- 
kauft werden. In den USA wurden hingegen 
1,4 Millionen Fahrzeuge der Fiat-Chrysler- 
Gruppe zurückgerufen, um ein Update einzu- 


spielen. (rei@ct.de) 
& IM-Anti-Virus ein W) 
Untersuchung des Datenverkehrs von IM-Clients nach Phishing- und bös. 
0%) Mail-Anti-Virus En 
Untersuchung von ein- und ausgehenden Nachrichten auf gefährliche O, o 
ee ie Le) 
& Zugriff von Programmen auf die Webcam überwachen. 
N Ein 
Schützt davor, dass auf Websites Informationen über Ihre Aktivitäten ge. DD 
® Web-Anti-Virus Ein [ ©) 
Untersuchung des eingehenden Web-Datenverkehrs und Verhinderung, 
Eirewall Ein 
& Filterung der Netzwerkaktivität, um einen sicheren Zugriff auf das Intern. ©] 
© Aktivitätsmonitor Ein [ ©) 
Rollback von Veränderungen, die durch schädliche Programmaktionen v... 
m Aus J 
Einstellungen des Betriebssystems, Netzwerkeinstellungen und Browser. 
Andere Programme Mein Kaspersky Account Lizenz: 30 Tage verbleibend 


Neuerdings kann man mit Kasperskys 
Internet Security 2016 über den Punkt 
„Schutz vor Datensammlung” auch 
Web-Tracking-Dienste blockieren. 


Ui Sicherheits-Notizen 


Windows-Nutzer sollten umgehend das 
Update MS15-078 einspielen, das eine kriti- 
sche Lücke in vielen Windows-Versionen 
(Vista SP2 bis 8.1) stopft. Über die ver- 
wundbare Bibliothek ATMFD.DLL können 
Angreifer Schadcode ausführen. 


OpensSSH ist anfällig für Bruteforce-Angrif- 
fe mit Wörterbüchern gängiger Passwörter, 
weil sich die Begrenzung der maximalen 


38 


Versuche pro Verbindung umgehen lässt. 
Admins sollten die Anmeldung auf Public- 
Key-Logins beschränken. 


WordPress 4.2.3 stopft unter anderem ein 
Sicherheitsloch, über das Angreifer mit be- 
stimmten Rechten die gesamte Seite kom- 
promittieren können. 


Das Hacker-Forum Darkode wurde nach 
einer Polizeirazzia wiederbelebt und setzt 


© copyright by Heise Medien 


nun auf verschärfte Sicherheitsvorkehr- 
ungen. 


In der Password Hashing Competition 
(PHC) hat sich der Algorithmus Argon2 
gegen 23 Mitbewerber durchgesetzt. 


Das PHP-Skript PHP File Manager war fünf 
Jahre lang angreifbar. Mittlerweile hat der 
Hersteller das verwundbare Skript aus sei- 
nem Online-Shop entfernt. 
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Google-Adsense-Nutzer müssen auf Cookies hinweisen 


Nutzer des Werbeprogramms Adsense müs- 
sen Website-Besucher aus der EU über die 
Verwendung von Cookies informieren. Das 
fordert Google in einer neuen Richtlinie. Wer 
auf seiner Website Adsense verwendet, muss 
offenlegen, welche personenbezogenen 
Daten erfasst, genutzt und weitergegeben 
werden. Dazu zählt Google auch „verständli- 
che und umfassende Informationen” zum 
Einsatz von Cookies und damit verknüpften 
Daten auf dem Endgerät eines Endnutzers. 
Google hat eine Aufklärungs-Website 
über Cookies eingerichtet (siehe c’t-Link); 
dort empfiehlt das Unternehmen auch meh- 


rere kostenlose Werkzeuge, mit denen Web- 
master eine Abfrage einbinden können, die 
eine Zustimmung zum Verwenden der um- 
strittenen Browser-Dateien einholt. 

Seine Initiative begründet Google mit den 
Cookie-Regeln aus der EU-Richtlinie zum Da- 
tenschutz in der elektronischen Kommunika- 
tion von 2009. In deren Begründung heißt es, 
dass Website-Besucher so benutzerfreund- 
lich wie möglich über den Einsatz und Ableh- 
nungsmöglichkeiten von Cookies aufgeklärt 
werden sollten. (Stefan Krempl/dbe@ct.de) 


CE Cookie-Infoseite von Google: ct.de/ygnf 


Mozilla kritisiert Microsoft wegen Standard-Browser-Auswahl 


Mozilla-Chef Chris Beard kritisiert in einem 
offenen Brief an Microsoft-CEO Satya Nadel- 
la, dass beim Update auf Windows 10 die 
Einstellung des Standard-Browsers über- 
schrieben wird. Wer sich 
also bisher für Firefox ent- 
schieden hatte, muss diese 
Wahl nach der Installation 
erneut treffen. 

Für einen Wechsel des 
Standard-Browsers sind mehr 
als doppelt so viele Klicks 
nötig als in vorigen Win- 


In einem offenen Brief an 
Satya Nadella kritisiert der 
Mozilla-Chef Chris Beard 
die Festlegung des 
Standard-Browsers in 
Windows 10. 


if 


dows-Versionen, bemängelt Beard. Zudem 
müssen sich die Nutzer durch viele Einstellun- 
gen scrollen - dies erfordere eine gewisse 
„technische Raffinesse”. Für den Wechsel ist 
ein Ausflug in die Einstellun- 
gen des Betriebssystems 
nötig. So möchte Microsoft 
die Sicherheit verbessern 
und Missbrauch verhindern. 

Als Reaktion auf die Vor- 
würfe erklärte Microsoft, 
dass Windows 10 einen ein- 
fachen Upgrade-Prozess 
biete. Während der Installa- 
tion könnten Nutzer ihre 
Standard-Programme aus- 
wählen, darunter auch den 
präferierten Browser. Nach 
dem Update sei der Wech- 
sel des Standard-Browsers 
einfach möglich, so ein 
Sprecher. (dbe@ct.de) 


Bild: Mozilla 


aktuell | Internet 


Google: Kein weltweites 
„Recht auf Vergessen” 


Google weigert sich, das in Europa vorge- 
schriebene „Recht auf Vergessen” weltweit 
umzusetzen. „Während das Recht auf Ver- 
gessen nun in Europa Gesetz sein mag, ist es 
global kein Gesetz", erklärte Google. Damit 
weist der Suchmaschinen-Riese eine Auf- 
forderung der französischen Datenschutz- 
behörde CNIL zurück. 

Unter bestimmten Bedingungen können 
europäische Bürger durchsetzen, dass Goo- 
gle einzelne Links aus seiner Suchergebnis- 
liste löscht. Dies hatte der Europäische Ge- 
richtshof im vergangenen Jahr so entschie- 
den. Gelöscht werden aber nur die Einträge 
in der europäischen Fassung der Suche. Über 
die Versionen anderer Länder sind die Infor- 
mationen weiterhin zugänglich. Die CNIL 
hatte Google Mitte Juni formell aufgefordert, 
solche Einträge weltweit zu löschen. 

(jo@ct.de) 


Ui Internet-Notizen 


Der Sprachassistent Google Now unter- 
stützt nun auch WhatsApp: Der Befehl 
„Ok Google, send a WhatsApp message 
to ...” startet das Diktat. Unterstützt wer- 
den auch andere Messenger, zum Bei- 
spiel Viber und WeChat. 


Der hamburgische Datenschutzbeauf- 
tragte Johannes Caspar geht wegen 
der Klarnamen-Pflicht formell gegen 
Facebook vor. Das Netzwerk müsse 
Pseudonyme zulassen, fordert der 
Datenschützer. 
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Peter-Michael Ziegler 


Zähltag 


ITK-Branchenreport der IG Metall 


Die Informations- und Telekommunikationsbranche zählt 
zu den wichtigsten Industriezweigen Deutschlands. Und 
die Aussichten für die Zukunft sind gut. Das belegt ein 
aktueller Branchenreport der IG Metall. Aber es gibt auch 
Stellschrauben, an denen noch gedreht werden muss. 


R:« Diana Kiesecker Besu- 
chern die Hand, spürt man 
das. Und zwar deutlich. Kies- 
ecker ist Branchenkoordinatorin 
für den Bereich ITK beim IG Me- 
tall Vorstand und damit auch für 
den ITK-Branchenreport verant- 
wortlich, den die Gewerkschaft 
jetzt veröffentlicht hat. Für das 
134 Seiten starke Werk wurden 
aktuelle Informationen zur ITK- 
Branche aus zahlreichen Quellen 
zusammengeführt, darunter Da- 
ten des Statistischen Bundesam- 
tes und der Bundesagentur für 
Arbeit. 

Außerdem flossen in den Re- 
port Berechnungen und Erhe- 
bungen der IG Metall, des Bun- 
deswirtschaftsministeriums und 
des Branchenverbandes Bitkom 
ein. Verwendet wurden zudem 
Analysen des Instituts für Ar- 
beitsmarkt- und Berufsforschung 
(IAB), des Stifterverbandes für 
die deutsche Wissenschaft sowie 
von großen Technologie-Bera- 
tungsfirmen wie Gartner, Cap- 
gemini, Strategy One, IDC und 
A.T. Kearney. „Etwas vom Um- 


fang Vergleichbares ist uns nicht 
bekannt“, unterstreicht Kiesecker 
die Bedeutung des ITK-Branchen- 
reports im c’t-Gespräch (siehe 
dazu auch das folgende Inter- 
view). 


Software boomt 


Der hohe Stellenwert, den die 
ITK-Branche in Deutschland ein- 
nimmt, lässt sich bereits an der 
Zahl der Beschäftigten ablesen: 
Mit knapp 900 000 Sozialver- 
sicherungspflichtigen im Jahr 
2014 ist die ITK-Industrie laut Re- 
port inzwischen die zweitgrößte 
Industrie im Land - nur der Ma- 
schinenbau beschäftigt mehr 
Menschen. Hinzu kommen rund 
650 000 ITK-Fachkräfte, die in 
anderen Branchen arbeiten. 

Wer zu welcher Branche ge- 
hört, richtet sich nach der soge- 
nannten „Klassifikation der Wirt- 
schaftszweige” (WZ). Allerdings 
wurden die WZ-Zuordnungen 
seit der Aufnahme der ITK-Bran- 
che im Jahr 2008 nicht mehr ak- 
tualisiert. „Die Branche entwi- 


Frauenanteile in der ITK-Industrie 


Den höchsten Frauenanteil mit rund 40 Prozent gab es 2014 im 
Segment "Datenverarbeitung, Hosting, Webportale" (WZ 63.1). Es 
folgt die Halbleiter-Produktion (WZ 26.1) mit knapp 33 Prozent. 


Prozent [%] 


32,7 


28,0 
’ 5 


IT-Hardware TK-Hardware 


Halbleiter 


40 


40,1 


IT-DL und 
Software 


TK-Service DV, Hosting 


Web-Portale 


Quelle: IG Metall, Bundesagentur für Arbeit 


ckelt sich schneller, als die Politik 
nachjustiert - das ist ein Pro- 
blem“, sagt Gewerkschafterin 
Kiesecker. Laut den aktuellen Zu- 
ordnungen gehört der Bereich 
Consumer Electronics ebenso 
wenig zur ITK-Branche wie der 
komplette Handel mit Produkten 
der IT und der TK. 

Die Umsätze der ITK-Branche 
entwickeln sich seit Jahren posi- 
tiv. Für das Jahr 2014 beziffert 
der Branchenverband Bitkom 
den Gesamtumsatz auf 142,8 Mil- 
liarden Euro - eine Steigerung 
gegenüber dem Vorjahr um 
1,7 Prozent. Damit liegt die ITK- 
Branche auf Platz fünf, hinter der 
Automobil-, der Chemie- und 
Pharmabranche sowie dem Ma- 
schinenbau. Der Anteil der deut- 
schen Umsätze am weltweiten 
ITK-Markt belief sich 2014 hinge- 
gen nur auf 4 Prozent. Zwar 
kommt Deutschland damit auf 
den gleichen Anteil wie Großbri- 
tannien. Von den USA, die einen 
globalen Anteil von 28 Prozent 
haben, ist die Bundesrepublik 
aber noch meilenweit entfernt. 

Besonders gut entwickelt sich 
das Wachstum der deutschen 
ITK-Branche in den Bereichen 
Software und IT-Dienstleistun- 
gen. Bei Software wird für 2015 
ein Umsatzsprung von 5,5 Pro- 
zent auf 20,2 Milliarden Euro er- 
wartet, bei IT-Dienstleistungen 
ein Plus von 3 Prozent auf 37,4 
Milliarden Euro. Die Bedeutung 
dieser Segmente schlägt sich in 
der Anzahl der Unternehmen 
nieder: Von den knapp 86 000 
Unternehmen der ITK-Branche 
werden über 80000 dem Be- 
reich IT-Dienstleistungen und 
Software zugeordnet; viele da- 


Globaler ITK-Markt 


Der Anteil Deutschlands an 
den weltweiten ITK-Umsätzen 
beträgt etwa 4 Prozent. 

Die USA kommen fast auf 

das Siebenfache. 


Quelle: Bitkom 


> 4 Deutschland 


Auk-: 


von sind kleine und Kleinstunter- 
nehmen. 

Der Frauenanteil in der ITK- 
Industrie verharrt seit Jahren bei 
etwa 29 Prozent. Wenig tut sich 
auch in den Führungsetagen: So 
beträgt der Anteil von Frauen im 
mittleren ITK-Management laut 
Report derzeit 4,4 Prozent, im 
oberen Management sind es nur 
3 Prozent. Zwar nehmen immer 
mehr Frauen ein Informatikstu- 
dium auf; der Frauenanteil unter 
den Absolventen lag zuletzt 
aber nur bei knapp 16 Prozent. 
Insgesamt sei die Quote derer, 
die ein Informatikstudium nicht 
beenden, mit rund 50 Prozent 
nach wie vor recht hoch, halten 
die Verfasser fest. Der komplette 
ITK-Branchenreport der IG Me- 
tall kann kostenlos über den 
c't-Link abgerufen werden. 

(pmz@ct.de) 


CE ITK-Branchenreport: ct.de/yx32 


Informatik: Studienanfänger+Absolventen 


Obwohl immer mehr junge Menschen ein Informatikstudium auf- 
nehmen, stagniert die Zahl der Absolventen seit Jahren. Die Abbrecher- 
quote ist weiterhin hoch und liegt derzeit bei rund 50 Prozent. 
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Absolventen 


Quelle: IG Metall, Bundesagentur für Arbeit 
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„Etablierte Standards dürfen nicht 
verloren gehen” 


Die IG Metall ist mit fast 2,3 Millionen Mitgliedern die größte Einzelgewerkschaft in 
Deutschland und vertritt auch die Arbeitnehmerinteressen in der ITK-Industrie. Mit 

Diana Kiesecker, seit September 2014 Branchenkoordinatorin für den Bereich ITK, sprachen 
wir in Frankfurt über das Massen-Phänomen Crowdworking, die geplante Aufnahme von 
Selbstständigen in die Gewerkschaft sowie Frauenquoten. 


dE: Frau Kiesecker, neben vie- 
len Markt- und Beschäftigungs- 
daten findet sich im aktuellen 
ITK-Branchenreport der IG 
Metall auch ein ganzes Kapitel 
zum Thema Crowdworking. 
Setzt sich die Verlagerung von 
Arbeitsaufträgen in die Cloud 
denn durch? 


Diana Kiesecker: Wir beobach- 
ten die Entwicklung seit mehre- 
ren Jahren. Mittlerweile arbeitet 
nicht mehr nur IBM mit Crowd- 
working-Methoden, das machen 
längst auch andere Unternehmen 
wie zum Beispiel BMW. Wir müs- 
sen aufpassen, dass für Men- 
schen, die im Crowdworking tätig 
sind, nicht etablierte Standards 
verloren gehen. 

Zu den Forderungen der IG 
Metall gehört unter anderem, 
dass die Bedingungen beim 
Crowdworking transparent, aber 
auch fair sind. Außerdem muss 
der Arbeitnehmerschutz ausge- 
weitet werden. Mitbestimmung 
ist ebenfalls ein zentrales Thema 
der IG Metall. Das muss auch für 
Crowdworker gelten. 

Beim Gewerkschaftstag im 
Oktober soll über eine Satzungs- 
änderung abgestimmt werden, 
die vorsieht, dass künftig auch 
Solo-Selbstständige in die IG 
Metall aufgenommen werden 
können. Ich hoffe, dass das mit 
der nötigen Zweidrittel-Mehr- 
heit auf den Weg gebracht wird. 
In diesem Zusammenhang gibt 
es natürlich auch Forderungen 
an die Politik: Wir wollen errei- 
chen, das Crowdworker unter 
die Sozialversicherungspflicht 
fallen. 


eE: Mit Faircrowdwork.org hat 
die IG Metall seit Kurzem auch 
eine eigene Webseite im Netz, 
auf der Crowdworking-Anbie- 
ter bewertet werden. 


Kiesecker: Die Seite haben wir 
am 1. Mai, passend zum Tag der 
Arbeit, gestartet. Bei Fair- 


c't 2015, Heft 18 


crowdwork.org schauen sich Ex- 
perten zum Beispiel die Allge- 
meinen Geschäftsbedingungen 
von Crowdworking-Plattformen 
an und überprüfen, ob die Be- 
treiber Aufträge zu fairen Bedin- 
gungen anbieten und abwi- 
ckeln. Außerdem können Nutzer 
auf der Webseite eigene Bewer- 
tungen abgeben. 

Wir wollen, dass Crowdworker 
sich austauschen und sich ge- 
genseitig Tipps geben können. 


auf der Mechanical-Turk-Platt- 
form von Amazon entwickelt 
hat, haben wir einen Mitarbeiter 
eingestellt, der die Materie ver- 
steht. 


dt: Was kann man tun, um 
mehr Frauen für ITK zu interes- 
sieren und auch den Anteil von 
Frauen in Führungspositionen 
zu steigern? 


Kiesecker: In Deutschland gibt 
es oft noch diese traditionelle 


Ausbildungsberufe in der ITK- 
Branche neu zu evaluieren. 
Damit werden die Berufe erst- 
mals seit 2007 neu geordnet. 
Was Frauen in Führungsposi- 
tionen betrifft, unterstützt die 
IG Metall die Einführung einer 
Frauenquote in den Aufsichtsrä- 
ten börsenotierter Unterneh- 
men. Es ist aber fraglich, ob das 
selbstgesteckte Ziel der ITK- 
Branche, den Frauenanteil im 
oberen Management bis 2020 


„Wir wollen Solo-Selbstständige in die IG Metall aufnehmen.“ 


Zum Beispiel, welche Plattform 
gut ist und von welchem Ange- 
bot man vielleicht besser die Fin- 
ger lässt, weil vor einer Arbeits- 
entlohnung erst Bonuspunkte 
gesammelt werden müssen. 

Mit dem Silicon-Valley-Infor- 
matiker Six Silberman, der das 
Reputationssystem Turkopticon 
zur Bewertung von Anbietern 


Rollenvermittlung: Jungs gehen 
in die technischen Berufe, Mäd- 
chen eher in die sozialen und 
künstlerischen. Wir versuchen 
aber unter anderem, die Arbeits- 
bedingungen in der ITK-Branche 
so zu verändern, dass sie gerade 
für Frauen attraktiv sind. Gemein- 
sam mit dem Bundesinstitut für 
Berufsbildung sind wir dabei, die 


auf 17 Prozent zu steigern, er- 
reicht wird. Da fehlt in vielen Be- 
trieben im mittleren Manage- 
ment der Unterbau. 

Die Beispiele IBM und SAP 
zeigen jedoch, dass Frauen es 
auch bis an die Spitze von IT- 
beziehungsweise Software-Un- 
ternehmen schaffen können. 

(pmz@ct.de) 


Diana Kiesecker ist Branchenkoordinatorin für den Bereich ITK beim IG Metall Vorstand in Frankfurt. 
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32"-Monitore von AOC 
mit hoher Auflösung 


AOC setzt bei den Monitor-Modellen 
U3277PQU und Q3277PQU auf riesige 
Schirmflächen: 32 Zoll (81 Zentimeter) sind 
die Displays groß. Das blickwinkelstabile IPS- 
Panel des U3277PQU löst mit 3840 x 2160 
Pixeln auf und stellt trotz der üppigen Bild- 
fläche auch kleine Details in Fotos und Vi- 
deos gestochen scharf dar. Für den Digital- 
betrieb stehen eine HDMI-2.0-Buchse sowie 
ein DisplayPort bereit, die beide UltraHD- 
Signale mit einer Bildwiederholrate von 
60 Hz entgegennehmen können. Betreibt 
man den U3277PQU am DVI-Eingang, muss 
man sich wegen der begrenzten Bandbreite 
der Schnittstelle mit 30 Bildern pro Sekunde 
begnügen. Der UHD-Monitor ist ab sofort für 
1000 Euro erhältlich. 


Wer fürs 32-zöllige Riesenbild weniger 
Geld ausgeben möchte, sollte sich AOCs 
Q3277PQU anschauen. Dieser bietet ein 


Dank HDMI-2.0- und Display- 
Port-Buchse: Der U3277PQU 
nimmt 60 Bilder pro Sekunde 
in 4K-Auflösung entgegen. 


blickwinkelstabiles VA-Panel und 
eine Auflösung von 2560 x 1440 
Bildpunkten. Mit seinen rund 
92 dpi löst er auf der großen Schirmfläche 
etwa genauso fein auf wie ein 24"-Monitor 
mit 1920 x 1080 Pixeln. Der 32-Zöller verfügt 
ebenfalls über DVI-, HDMI- und DisplayPort- 
Eingänge und hat - wie auch das 4K-Modell 
- einen USB-Hub mit zwei USB-2.0- und zwei 
USB-3.0-Ports an Bord. Der 03277PQU kostet 
600 Euro. (spo@ct.de) 


Günstige Laser-Multifunktionsgeräte mit NFC von Samsung 


Die günstigen Farblaserdrucker und Multi- 
funktionsgeräte von Samsung eignen sich 
für Haushalte und kleine Büros, in denen nur 
wenig gedruckt wird. Die neuen Drucker 
Xpress C430 für 170 Euro und C430W mit 
WLAN für 200 Euro sollen pro Minute 18 
Schwarzweiß-Seiten oder 4 Farbseiten be- 
drucken. Der automatische Duplexdruck 
spart Papier. 

Die vier Xpress-C480-Multifunktionsdru- 
cker arbeiten mit dem gleichen Druckwerk. 
Außer den 3-in-1-Geräten Xpress C480 
(230 Euro) und dem WLAN-Modell C480W 
(280 Euro) gibt es die Fax-Drucker C480FN 
(310 Euro) mit Ethernet-Anschluss und 
CA80FW mit WLAN (340 Euro). 


Die WLAN-Modelle verbinden sich beson- 
ders einfach mit Smartphones: Ein kurzes An- 
nähern an den NFC-Tag (Near Field Commu- 
nication) auf den Druckern mit den Mobilge- 
räten reicht. Zum Drucken bauen die Geräte 
dann automatisch eine direkte WLAN-Ver- 
bindung auf. Voraussetzung ist außer der 
NFC-Funktion allerdings die kostenfreie App 
„samsung Mobile Print“. Die Fax-Geräte 
C480FN und FW können Scans auch per 
E-Mail versenden. Alle Laserdrucker und 
-Multifunktionsgeräte sollen noch im August 
in die Läden kommen. (rop@ct.de) 


Der Multifunktions-Farblaserdrucker 
Samsung Xpress CA480FN versendet Scans auch als E-Mail. 


c't wissen Virtual Reality - mit VR-Brille 


Mit dem Sonderheft c't wissen Virtual Reality können Sie die zur- 
zeit schwer angesagte VR-Technik sofort ausprobieren: Dem Heft 
liegt eine Virtual-Reality-Halterung fürs Smartphone bei. Das 
Mittendrin-Gefühl der Low-Budget-Brille ist durchaus vergleichbar 


mit „großen“ VR-Brillen wie Oculus Rift & Co: 
Dank Lupenlinsen füllt die Smartphone-Papp- 
halterung nahezu das gesamte Blickfeld aus; 


außerdem werden Kopfbewegungen verzöge- 


rungsarm in die virtuelle Welt übertragen - 


auch wenn die Grafikleistung von Smartphones 


natürlich deutlich geringer ist als die aktueller 
Gaming-PCs. 


Die c’t-wissen-Halterung funktioniert ähnlich 
wie Googles „Cardboard”-Pappbrille, bietet 


aber eine bessere Bildqualität: Bei Tests schnitt 


die dem Sonderheft beigelegte Halterung 


besser ab als alle bislang im c’t-Testlabor über- 


prüften Pappbrillen. Anders als viele Billig- 
modelle wurde die c’t-Halterung nicht in 
China hergestellt, sondern in Deutschland. 


Die China-Billigbrillen kosten zwar nur wenige 


Euro, wir raten aber nicht nur wegen der 
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manchmal langen Lieferzeit davon ab. Hunderte zur Halterung 
kompatible VR-Apps sind sowohl für Android- als auch für Apple- 
Smartphones erhältlich. Die besten davon stellen wir ausführlich 
im c’t-wissen-Heft vor. 


Virtual Reality 


Mit VR-Brille für Ihr Smartphone 


Die c't-VR-Brille ist im Prinzip mit allen Smartpho- 
nes mit Gyro-Sensor kompatibel; ausgesprochen 
gut funktioniert sie unter anderem mit Google 
Nexus 4 und 5, Samsung Galaxy Alpha, S5 und S6, 
Motorola Moto X sowie dem iPhone 6. Smart- 
phones, die kleiner sind als 5 Zoll, funktionieren 
meist problemlos, füllen aber nicht das gesamte 
Blickfeld aus. Phablets mit mehr als 5,7 Zoll passen 
zwar in unsere Halterung, allerdings schließt die 
Klappe dann nicht mehr komplett - man muss 
das Telefon also beim VR-Gucken festhalten. 


Alles über 
Oculus 
Rift & Co. 


Die besten 
Apps & 
Spiele 


Das Virtual Reality-Handbuch 


Das c't wissen Virtual Reality kommt anders als die 
bisherigen Hefte der Reihe im großen A4-Format 
und kostet inklusive der auf dem Cover aufgekleb- 
ten Brille 12,90 Euro. Das Heft liegt bereits am Kiosk, 
ist aber auch im heise-Shop bestellbar. (jkj@ct.de) 


ch EE c't wissen Virtual Reality: ct.de/y8r8 


c't 2015, Heft 18 
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USB-Adapter für schnelles WLAN 


Ab September will D-Link seinen USB-Adap- 
ter DWA-192 für 59 Euro (UVP) ausliefern. Die 
8-Zentimeter-Kugel nimmt per USB 3.0 mit 
dem PC Kontakt auf. Sie arbeitet auf 2,4 GHz 
nach IEEE 802.11n mit maximal 450 MBit/s 
brutto oder proprietär mit 600 MBit/s (Turbo- 
QAM). Im 5-GHz-Band erreicht sie 1300 
MBit/s. Treiber gibt es für Windows 7 bis 8.1 
und Mac OSX bis 10.10.4. Das Windows-Trei- 
berpaket ließ sich auch unter Windows 10 
starten, wollte die Installation aber nur mit 
angestecktem Adapter fortsetzen. Den Trei- 
berdateien zufolge dient als WLAN-Chip ein 
Realtek RTL8813AU oder RTL8ES14AU. 

Mit dem einen Taster kann man den Adap- 
ter mit dem Router koppeln (WPS-PBC), der 
andere schaltet die Statusleuchte aus. Gemäß 
Datenblatt (siehe c't-Link) zieht der DWA-192 
in der Spitze 4,4 Watt aus dem USB-3.0-Port. 
Laut D-Link soll er für sinnvollen 5-GHz-Be- 
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Der DWA-192 beherrscht als erster USB- 
WLAN-Adapter auf dem Markt den extra 
flotten 3-Stream-MIMO-Betrieb mit maxi- 
mal 1300 MBit/s brutto. 


trieb alle in Europa erlaubten Kanäle 36 bis 
140 benutzen können. (ea@ct.de) 


dE Datenblatt DWA-192: ct.de/yc5a 


Mehr Funktionen für Lancom-Geräte 


Lancom Systems bringt mit dem Betriebs- 
system-Upgrade LCOS 9.10 seinen Routern 
und Access Points neue Funktionen bei: 
Eine eigene CA verwaltet Zertifikate und 
eine Migrationshilfe soll den Umstieg auf 
AII-IP-Anschlüsse erleichtern. High Availabi- 
lity Clustering kann mehrere Router bün- 
deln, um einen hochverfügbaren Internetzu- 


Dualband-WLAN-Router mit Touchscreen 


Die Besonderheit des Touch P5 von TP-Link 
ist sein 4,3-Zoll-Bildschirm, über den sich der 
WLAN-Breitband-Router per Fingertipp be- 
dienen lässt. Bisher bot das nur der weniger 
bekannte Hersteller Securifi, der seine 
Almond-Geräte mit zusätzlichen Zigbee/ 
ZWave-Funkschnittstellen inzwischen auf 
Smart-Home-Anwendungen ausrichtet. 

Der Touch P5 beschränkt sich bei den 
Schnittstellen dagegen auf das Übliche: IEEE 
802.11n bis 450 MBit/s, proprietär bis 600 
MBit/s, 802.11ac bis 1300 MBit/s, 5 x Gigabit- 
Ethernet, je 1x USB 3.0 und 2.0. TP-Link will 
den Touch P5 auf der IFA in Berlin zeigen. 
Wann er zu welchem Preis in den Handel 
kommt, ist noch offen. (ea@ct.de) 


gang zu schaffen. Insgesamt sollen über 100 
Erweiterungen in LCOS 9.10 stecken. Die 
neue Firmware steht ab sofort für viele 
Modelle zur Verfügung, eine ausführliche 
Kompatibilitätsliste finden Sie über den 
ct-Link. (ea@ct.de) 


eE LCOS-Kompatibilitätsliste: ct.de/yc5a 


Außer mit dem Browser sollman den 
WLAN-Breitband-Router Touch P5 von 
TP-Link über seinen 4,3-Zoll-Touch- 
screen steuern können. 


Ui Netz-Notizen 


Zyxel bringt mit dem UAG50 einen 
WLAN-Router für Hotspots heraus. 

Das 300 Euro teure Gerät bietet etwa in 
Arztpraxen, Cafes oder Restaurants bis 
zu 50 Kunden einen drahtlosen Internet- 
zugang. 


Trendnets PCle-WLAN-Adapter TEW- 
807ECH rüstet in PCs eine 2-Stream- 
WLAN-Schnittstelle nach, deren Antennen 
über ein 1-m-Kabel abgesetzt sind. Der 
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90 Euro teure Adapter schafft je nach 
Frequenzband maximal 300 MBit/s brutto 
(2,4 GHz, IEEE 802.1 1n) oder 867 MBit/s 

(5 GHZ, 802.11ac). 


Das CERN rüstet seine Forschungseinrich- 
tung openlab mit Software-Defined Net- 
working aus. Brocade setzt als Lieferant 
von SDN-Controllern, Flow-Optimizern, 
MLXe-Routern und ICX-Switches auf die 
Software Openflow. 
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Zukunftsstudie: So sieht die Welt im Jahr 2030 aus 


Die zur VDI-Gruppe (Verein 
Deutscher Ingenieure) gehören- 
de VDI Technologiezentrum 
GmbH hat die Ergebnisse einer 
zweieinhalbjährigen Studie ver- 
öffentlicht, die Aufschluss über 
gesellschaftliche Entwicklungen 
und technologische Trends bis 
in das Jahr 2030 geben soll. 
Auftraggeber der Studie war das 
Bundesministerium für Bildung 
und Forschung (BMBF), das 
die in drei Bänden zusammen- 
gefassten Studienergebnisse als 
„strategisches Instrument zur 
langfristigen Vorausschau” (Fo- 
resight-Prozess) und als „Ideen- 
pool für zukünftige Forschungs- 
programme und Projekte“ nut- 
zen will. 

Für den ersten, rund 240 Sei- 
ten starken Band, wurden ge- 
meinsam mit dem Fraunhofer- 
Institut für System- und Inno- 
vationsforschung (ISI) zunächst 
60 Trends in den Bereichen Ge- 
sellschaft/Kultur/Lebensqualität, 
Wirtschaft sowie Politik und Go- 
vernance identifiziert. Dazu ge- 


hören Thesen wie die „zuneh- 
mende Einforderung eines 
Rechts auf freie Nutzung digita- 
ler Güter“, Crowdfunding als al- 
ternatives Finanzierungsmodell, 
Selbermachen 2.0 oder auch 
„Post-Privacy versus Schutz der 
Privatsphäre“. Die Trends ver- 
knüpften die Wissenschaftler zu 
sieben größeren Themenkom- 
plexen, für die jeweils Chancen, 
Risiken und mögliche Entwick- 
lungen aufgezeigt werden. 

Band zwei (280 Seiten) ist stär- 
ker technisch ausgerichtet und 
widmet sich Anwendungspoten- 
zialen sowie Entwicklungschan- 
cen in insgesamt elf Forschungs- 
und Technologiefeldern. Dazu 
gehören Biotechnologie, Dienst- 
leistungen, Energie, Gesundheit 
und Ernährung, Informations- 
und Kommunikationstechnolo- 
gie, Mobilität, Nanotechnologie, 
Photonik, Produktion, zivile Si- 
cherheitsforschung, Materialwis- 
senschaft und Werkstofftechnik. 
Für jedes Technologiefeld wer- 
den „Anwendungen mit hohem 


Potenzial bis 2030“ benannt. Im 
IKT-Segment sind dies beispiels- 
weise Nanoelektronik-Hardware, 
Quanten- und Biomolekular- 
Computer, Quantenkryptografie 
sowie Complex Event Processing 
und Predictive Analytics. 

Im dritten Band (80 Seiten) 
werden schließlich einige „Ge- 
schichten aus der Zukunft” er- 
zählt - kleine szenische Beispiele 
mit Begleittexten zu Themen wie 
Automatisierung und Robotik, 
Infrastrukturen für sozio-techni- 
sche Innovationen oder auch 
„Privatsphäre im Wandel“. Dabei 
wird deutlich, dass Digitalisie- 
rung, Vernetzung und eine zu- 
nehmende Informationsgewin- 
nung aus großen Datenmengen 
den größten Einfluss auf unsere 
gesellschaftliche Zukunft haben 
werden. Alle drei Bände der 
Zukunftsstudie können online 
beim VDI Technologiezentrum 
abgerufen werden, der c’t-Link 
führt direkt dorthin. (pmz@ct.de) 


CE Zukunftsstudie: ct.de/y49t 


Monolithischer Nano-Halbleiterlaser mit großem Farbraum 


und weißem Licht 


Wissenschaftler der Arizona 
State University (ASU) in den 
USA haben ein kleines Halblei- 
terlaser-Bauteil entwickelt, das 
gleichzeitig rotes, grünes und 
blaues Licht abstrahlen und bei 
entsprechender Mischung auch 
weißes Laserlicht erzeugen kann. 
Wie sie im Fachmagazin „Nature 
Nanotechnology” erklären (siehe 
c't-Link), gelang es den Photoni- 
kern um Professor Cun-Zheng 
Nin, über ein neues Herstel- 
lungsverfahren rote, grüne und 
blaue Farbsegmente nebenei- 
nander auf flächigen Halbleiter- 
strukturen anzuordnen. Die Sub- 
strate sind lediglich 60 Mikrome- 
ter lang, 40 Mikrometer breit 
und zwischen 60 und 350 Nano- 
meter dick. 

Die Forscher stellten zu- 
nächst ein Substrat aus Cadmi- 
umsulfoselenid (CdSSe) her. Da- 
nach ersetzten sie per lonen- 
tausch Cadmium-Atome zum 
Teil durch Zink-Atome, sodass 
eine blaue Schicht aus ZnCdSSe 
entstand. Der Schicht fügten sie 
weitere Streifen aus CdSSe 
hinzu, die je nach Mischanteil 
rotes oder grünes Licht abstrah- 
len. Wird die ganze Halbleiter- 
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schicht nun von einem gepuls- 
ten UV-Laser angeregt, entsteht 
Laserstrahlung, die sich über ein 
191 Nanometer breites Wellen- 
längenspektrum erstreckt - von 
Rot (675 Nanometer) über Grün 
(530 Nanometer) bis Blau (484 
Nanometer). 

Regt man die verschiedenen 
Segmente der Halbleiterschicht 
mit einzelnen UV-La- 
sern an, lässt sich auch 
die Intensität der La- 
serstrahlen unabhän- 
gig voneinander än- 
dern. Das wiederum 
kann für gezielte Farb- 
mischungen genutzt 
werden - bis hin zur 
Erzeugung von wei- 
ßem Laserlicht. 

Laut den Wissen- 
schaftlern könnten 


Mit einem 

neuen Nano- 
Halbleiterlaser 
lassen sich viele 
Farben erzeugen - 
bis hin zu weißem 
Laserlicht. 
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mehrfarbige Nano-Halbleiter- 
laser künftig beispielsweise in 
Monitoren eingesetzt werden 
und LEDs ersetzen, da sie heller 
und energieeffizienter seien. Au- 
ßerdem lassen sich damit deut- 
lich mehr Farbvarianten abde- 
cken. (pmz@ct.de) 


CE Nature-Artikel: ct.de/y49t 
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Texte und Formeln mit Scientific Word 


MackKichan hat mit Version 6 die 
Programme Scientific Word und 
Scientific Workplace erstmals 
nicht nur für Windows, sondern 
auch für Mac OS herausgebracht. 
Dritter im Bunde der Neuerschei- 
nungen ist Scientific Notebook 6, 
eine für den Unterricht optimier- 
te Kombination aus Textbearbei- 
tung und MathML-Renderer für 


die Wiedergabe von Formeln 
und Diagrammen. 

Scientific Word und Work- 
place, mit denen man insbeson- 
dere Aufsätze für wissenschaftli- 
che Zeitschriften bequem verfas- 
sen kann, beherrschen jetzt un- 
begrenzte Redo- und Undo- 
Folgen; die Rechtschreibprüfung 
erfolgt neuerdings direkt wäh- 
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Scientific 
Workplace 
verbindet die 
Funktionen einer 
Textbearbeitung 
mit weiteren für 
symbolische 
Mathematik. 


CAD-Dateibetrachter 


Mit Version 17 der Programme 
RxView und RxHighlight lassen 
sich über 250 Dateiformate aus 
dem CAD-Bereich anzeigen und 
ausdrucken. Die Software unter- 
stützt CAD-Zeichnungen, 3D- 
CAD-Modelle, Plotdateien, PDFs, 
Office-Dokumente, Rasterbilder 
und gescannte Zeichnungen. 
RxHighlight enthält außerdem 
Funktionen zum Kommentieren, 
zur Dateikonvertierung, Stapel- 
verarbeitung, Textsuche und -ex- 
traktion sowie Prüfroutinen für 
die Kalkulation. 

Eine Multifunktionsleiste macht 
separate Funktionen zum Buil- 
ding Information Management 


(BIM) zugänglich: Benutzer kön- 
nen Modelle im dafür verbreite- 
ten IFC-Format öffnen, durch den 
Objektbaum browsen, relevante 
Daten jedes Teils ansehen, durch 
das Gebäude gehen, eine Explo- 
sionsansicht erzeugen, Teile an- 
und ausschalten oder auch Trans- 
parenzen setzen. 

Außerdem hat der Hersteller 
Grafex die PDF-Engine ersetzt, so- 
dass sich nun nicht nur Vektorda- 
teien miteinander vergleichen las- 
sen, sondern auch PDF-Dateien. 
Zwei Versionen eines PDFs lassen 
sich laden und überlagern, wobei 
Unterschiede farbig markiert wer- 
den. (Ralf Steck/hps@ct.de) 


rend der Eingabe. Statt aufpreis- 
pflichtiger Wörterbücher wie in 
früheren Versionen nutzen die 
Programme jetzt dieselben kos- 
tenlosen Wörterbücher wie 
OpenOffice. Scientific Word ist 
nicht nur als Textbearbeitung 
einsetzbar, sondern erzeugt au- 
tomatisch auch editierbaren 
Latex-Code. Scientific Workplace 
interpretiert zudem symbolische 
Formeleingaben und setzt sie in 
anpassbare Plots um. Die Pro- 
grammversion 6 baut für diese 
Aufgabe erstmals auf das ent- 
haltene, vor einigen Jahren von 
MacKichan übernommene Mu- 
PAD 5. Scientific Word und Scien- 
tific Workplace kosten 760 und 
1050 Euro für den nicht- 
akademischen Einsatz. Für Schul- 
lizenzen und das Paket Scientific 
Notebook gibt es vergünstigte 
Preise beim Vertreiber Additive 
(www.additive-net). (hps@ct.de) 


MPEPPEDEA m 
N PEERE en 
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Zuken E3.series 2015 


Zahlreiche Detailverbesserun- 
gen und Erweiterungen erleich- 
tern bei der Version 2015 der 
E3.series insbesondere den Ent- 
wurf von Kabelbäumen im Fahr- 
zeugbau und die Konstruktion 
von Schaltschränken. Optionen 
und Varianten verwaltet man 
jetzt in einem Strukturbaum. An- 
wender aus dem Fahrzeugbau 
profitieren davon, dass sich Ver- 
kabelungspläne jetzt leichter er- 
stellen lassen, und von einem 
Modul zur Darstellung und Ana- 
Iyse von Kabelsatzzeichnungen. 
Dass sich 3D-Objekte ein- und 
ausblenden lassen, hilft bei der 
dreidimensionalen Konstruktion 
von Schaltschränken. Auf Knopf- 
druck erhält man für alle Ansich- 
ten 2D-Fertigungspläne. Auch 
diese kann man bearbeiten; Än- 
derungen aktualisieren dann au- 
tomatisch das 3D-Modell. 
(Mathias Poets/hps@ct.de) 


RxView dient zum Betrachten und Drucken von Dateien in 
250 Formaten, vor allem aus dem technischen Bereich. 
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LibreOffice in Details verbessert 


In der Version 5.0 der freien Bü- 
rosuite sind spektakuläre Neue- 
rungen ausgeblieben, die Ent- 
wickler haben aber viele Details 
verbessert und Fehler beseitigt. 
Das neue Icon-Set Breeze mit fili- 
graneren und weniger bunten 
Symbolen lässt die Oberfläche 
moderner erscheinen, man muss 
es aber von Hand aktivieren. 
Zahlreiche Dialoge wurden über- 
arbeitet, sodass sie weniger Platz 
auf dem Bildschirm belegen. 
Neue Import-Filter lesen Pages- 
und Numbers-Dateien vom Mac. 
Den schon seit LibreOffice 4.2 
vorhandenen Keynote-Filter und 
auch die für Microsofts aktuelle 
Dateiformate haben die Entwick- 
ler verbessert. 

Zu den Neuerungen gehört 
eine erweiterte Autokorrektur, 


die zusätzliche Kürzel für Emojis 
unterstützt: Tippt man beispiels- 
weise „:Giftstoffe:" ein, ersetzt 
sie den Text durch ein Toten- 
kopfsymbol. Die überarbeitete 
Seitenleiste erleichtert die Aus- 
wahl von Formatvorlagen, in- 
dem sie diese jetzt als Vorschau 
anzeigt. In Textdokumenten, Ta- 
bellen und Präsentationen las- 
sen sich Bilder nun direkt zu- 
schneiden. Calc vereinfacht in 
Tabellen Bezüge auf komplette 
Spalten oder Zeilen durch die 
Referenzen „A:A” und „1:1” an- 
stelle der bisher nötigen Re- 
ferenzen „A1:A1048576“ und 
„A1:AMJ1”. Die alten Referenzen 
werden in der Datei weiterhin 
gespeichert, sodass die Tabellen 
zu früheren Calc-Versionen 
kompatibel bleiben. 


Medienverwaltung Cumulus 


mit Mobilanschluss 


Mit der neuen Version X be- 
kommt die für Unternehmen 
entwickelte Medienverwaltung 
Cumulus zwei mobile Kompo- 
nenten: eine iOS-App namens 
Cumulus Mobile sowie die Web- 
Anwendung Cumulus Portals zur 
Veröffentlichung und Vermark- 
tung des Contents im Web. 
iPhone- und iPad-Besitzer 
können mit Cumulus Mobile le- 
send und schreibend auf die Da- 
tenbank zugreifen, also etwa Bil- 
der markieren, kommentieren 
oder herunterladen. Cumulus 
Portals bietet nur Lesezugriff: 
Kunden können nach Inhalten 
suchen, sie im Warenkorb sam- 
meln und in ihrem bevorzugten 
Format herunterladen. Mit Por- 
tals sollen sich öffentliche und 


nichtöffentliche Kataloge ein- 
richten sowie Suchfilter vorkon- 
figurieren lassen. Metadaten 
werden wahlweise ausführlich 

oder in Kurzfassung angezeigt. 
In der Hauptanwendung hat 
Hersteller Canto die Program- 
mierschnittstelle verbessert, um 
andere Unternehmensanwen- 
dungen zu integrieren. Der Ser- 
ver sowie die Portals-Anwen- 
dung laufen unter Windows, 
OS X und Linux, der Desktop- 
Client unter Windows und OS X. 
Eine Lizenz für die Anwendung 
im Unternehmensbereich kostet 
ab 30 000 Euro, dazu kommen 
individuelle Leistungen und 
Wartung. Genauere Preise kalku- 

liert der Hersteller auf Anfrage. 
(atr@ct.de) 


Die Medienverwaltung Cumulus erstellt Web-Kataloge 
aus den Datenbank-Inhalten. 
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Durch das neue Icon-Set Breeze sieht LibreOffice 5.0 moderner 
aus. In allen Modulen kann man Bilder jetzt direkt zuschneiden. 


LibreOffice 5.0 steht für Win- 
dows, Linux und OS X zum 
Download bereit. Für den Einsatz 
in Firmen empfiehlt das Team, 
bis zum Erscheinen der ersten 


Bugfixes das bewährte LibreOffi- 
ce 4.4.5 einzusetzen. (db@ct.de) 


EEE Download und 
Erweiterungen: ct.de/y9qw 


Letztes Camera-Raw-Update 


für Photoshop CS6 


Adobe hat das letzte Camera- 

Raw-Update für Photoshop CS6 

angekündigt. Sämtliche Rohda- 

tenformate, die vom kommen- 
den Camera Raw 9.1.1 nicht un- 
terstützt werden, können mit 

Photoshop CS6 nicht mehr di- 

rekt geöffnet werden. Zunächst 

betrifft das vor allem CS6-An- 
wender, deren frisch erworbene 

Kamera im letzten Update nicht 

berücksichtigt wird. Sie haben 

folgende Alternativen: 

- Konvertierung von Raw in DNG 
mit Adobes DNG-Konverter: 
DNG-Raw kann mit beliebigen 
Camera-Raw-Versionen bis zu 
Photoshop CS2 oder Light- 
room 1.0 bearbeitet werden. 

- Nutzung eines alternativen Raw- 
Konverters wie Capture One, 


Modularer PDF-Editor 


Der kanadische Hersteller Lulu 
Software hat die Version 7.3 
des PDF-Erzeugers und Editors 
Soda PDF herausgegeben. Sie ist 
zu Windows 10 kompatibel, be- 
seitigt zahlreiche Fehler und 
bringt einige neue Funktionen 
mit. So lässt sich die Historie der 
benutzten Dateien jetzt mit 
einem Mausklick löschen; beim 
Einfügen von Bildern kann man 
nun mehrere Dateien auswäh- 
len. Laut Hersteller behebt Versi- 
on 7.3 auch Abstürze, die beim 
Vorgänger unter anderem beim 
Erzeugen sehr großer Dateien 
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DxO Optics Pro oder Adobe 
Lightroom zur Konvertierung 
in ein RGB-Format und an- 
schließender Import in Photo- 
shop CS6. Lightroom ist in der 
aktuellen Version 6 noch als 
Dauerlizenz erhältlich. Fraglich 
ist, wie lange Kauflizenzen 
noch angeboten werden. 

- Umstieg aufs Creative-Cloud- 
Abomodell. Das günstigste 
Creative-Cloud-Abo kostet 
jährlich 144 Euro und besteht 
aus Photoshop, Lightroom 
sowie Lightroom mobile. Wer 
das Abo beendet, kann seine 
Werke danach allerdings nicht 
mehr mit Photoshop bearbei- 
ten. (atr@ct.de) 


CE Alternativen: ct.de/y9qw 


auf PCs mit mehr als 2 GByte 
RAM auftreten. 

Die Basisversion von So- 
da PDF ist kostenlos erhältlich 
und lässt sich durch kosten- 
pflichtige Zusatzmodule erwei- 
tern, zum Beispiel für jeweils 
30 Euro um Texterkennung oder 
Editierfunktionen für bestehen- 
de PDF-Dateien. Soda PDF 7.3 ist 
für Windows ab XP und für OS X 
ab Version 10.5 erhältlich. 

(db@ct.de) 


dE Download Basis-Version: 
ct.de/y9qw 
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aktuell | Unternehmens-Anwendungen 


SAP-Software zum Selbsteinrichten 


Neuerdings ist die Unternehmens- 
Anwendungssuite SAP S/4HANA 
als 30-Tage-Testversion für den 
späteren Betrieb vor Ort erhält- 
lich. Das ist aus zwei Gründen 
bemerkenswert: Erstens setzt 
S/4HANA serienmäßig auf SAPs 
In-Memory-Datenbank HANA auf 
und lässt sich vor Ort erst in Be- 
trieb nehmen, nachdem man 
fünfstellige Eurobeträge in einen 
dafür geeigneten Server inves- 
tiert hat. Die jetzt erschienene 
Testversion läuft hingegen in der 
Probezeit auf einer im Web ge- 
hosteten HANA-Installation und 
kostet solange nur wenige Euro 
Gebühren für die CPU-Zeit des 


Hosters. Zweitens hat SAP zu- 
sammen mit der Testversion die 
kostenlose Einrichtungshilfe SAP 
Activate vorgestellt. Diese Samm- 
lung von Anleitungen und Best 
Practises soll Anwender in die 
Lage versetzen, alle Module der 
Suite - Finanzen, Beschaffung, 
Vertrieb, Fertigung und weitere 
- in Eigenregie an die Erforder- 
nisse ihres Betriebs anzupassen. 
Activate ist laut SAP auch behilf- 
lich, die Testversion aus der 
Cloud zu einer lokalen Installa- 
tion oder einem hybriden Sys- 
tem mit lokalen und gehosteten 
Komponenten umzuformen. 
(hps@ct.de) 


Web-Fibu für Browser und Tablet 


Das Softwarehaus Collmex hat 
die Bedienoberfläche seiner 
webgestützten Unternehmens- 
software für Tablet-Benutzer op- 
timiert. Dabei geht der Hersteller 
nicht den Weg über Tablet-Apps 


Zurück Buchhatung Verkauf Warurwitachaft 


; Rechnung 


Tablet-Benutzern erspart 
Collmex unnötige Fenster- 
wechsel und blendet Kalender 
direkt in die Bildschirmseite ein. 


mit eigenen Bildschirmseiten, 
sondern hat die Webseiten sei- 
ner Dienste für alle Endgeräte 
einschließlich PCs überarbeitet. 
Suchanfragen über das Lupen- 
Symbol sowie Kalendereinträge 
erscheinen jetzt unmittelbar auf 
der Seite und nicht wie bisher in 
einem neuen Tab oder Fenster. 
Mobilen Benutzern soll zugute 
kommen, dass einige Vorgänge, 
zum Beispiel die Kommissionie- 
rung, jetzt ohne Rückgriffe auf 
gesonderte Listen und Formula- 
re ablaufen. So können Lager- 
mitarbeiter die Waren für den 
Versand anhand ihrer Tablet-An- 
zeigen zusammenstellen und 
den Lieferschein per E-Mail über- 
mitteln. 

Monatliche Gebühren für den 
Buchhaltungsdienst beginnen 
bei 5,95 Euro netto je aktivem 
Nutzer. (hps@ct.de) 


DictaPlus mit neuer Spracherkennung 


Version 8 der Diktiersoftware 
DictaPlus von Wolters Kluwer 
lässt sich direkt in Microsoft 
Word oder Outlook nutzen. Die 
neue Version nutzt die Sprach- 
erkennung von Recognosco auf 
Basis von Microsoft-Speech- 
Technologie. Diese setzt deut- 
sche, englische, spanische, italie- 
nische und französische Sprach- 
eingaben in Text um. Seit Januar 
2015 gibt es eine kostenlose 
iOS-App, die unterwegs Diktate 
aufzeichnet und in die Firma 
schickt. 

DictaPlus, das unter Windows 
ab Version 7 läuft, ist kein Pro- 
gramm für Privat- oder Gelegen- 
heitsnutzer, sondern für Juristen, 
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Mediziner, Architekten, Sachver- 
ständige und Gutachter. Mit der 
neuen Version lassen sich indivi- 
duelle Wörterbücher pflegen 
und gemeinsam mit Kollegen 
nutzen. Die Software kann pas- 
send zu bestehenden Workflows 
eingerichtet werden und gibt 
stets Auskunft über den aktuel- 
len Status eines Dokuments. 
Selbst ohne eingebaute Sprach- 
erkennung kann sie auch Diktier- 
Pools aus mehreren Schreibkräf- 
ten mit Aufzeichnungen belie- 
fern. Dann kostet eine Einzel- 
platzlizenz 149 Euro netto. 
Inklusive Spracherkennung be- 
trägt der Kaufpreis 1148 Euro. 
(dwi@ct.de) 
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aktuell | vertrac’t: Der c’t-NerdCube 


Harald Bögeholz 


vertrac't 


Knobelaufgabe: Der c’t-NerdCube 


Können Sie auch nicht widerstehen, wenn Sie 
ein kniffliges Problem sehen? Dann Vorsicht: 
Dieser Artikel könnte Sie Stunden kosten. 


er abgebildete c't-Nerd- 

Cube ist mechanisch ein 
klassischer Zauberwürfel (Rubik’s 
Cube), aber mit Buchstaben statt 
Farben. Im gelösten Zustand er- 
geben sich auf allen Seiten senk- 
recht und waagerecht jeweils 
drei Abkürzungen aus der IT- 
Welt - alle verschieden, nur c't 
kommt doppelt vor. 

Die Grafik zeigt alle Facetten 
des verdrehten Würfels. Wir 
möchten Sie herausfordern: Fin- 
den Sie heraus, wie der Würfel 
im gelösten Zustand aussieht. 
Gefragt ist nicht die Zugfolge, 
die zur Lösung führt, sondern 
lediglich die Anordnung der 
Buchstaben. Auf die Ausrichtung 
kommt es aber an: Auf jeder 
Würfelseite weisen alle Buchsta- 
ben in die gleiche Richtung. 


Für Ruhm und Ehre 


Auf der Projektseite finden Sie 
eine ASCII-Datei zum Download, 
die den verdrehten Würfel be- 
schreibt. Schicken Sie Ihre Lö- 
sung bitte im selben Dateiformat 
an vertrackt@ct.de, zusammen 
mit dem Programm, das Sie zur 
Lösung geschrieben haben. 


Der verdrehte c’t-NerdCube zum Ausschneiden und Auf- 
kleben. Wenn Sie ihn gelöst haben, ergeben sich auf allen 
Seiten dreibuchstabige Abkürzungen aus der IT-Welt. 
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Oder haben Sie es etwa ohne 
Computer hinbekommen? Dann 
würde uns interessieren, wie. Wir 
veröffentlichen auf der Projekt- 
seite die Namen aller, die die 
Aufgabe gelöst haben; wenn Sie 
das nicht möchten, schreiben Sie 
das bitte dazu. 

Falls Sie sich einen NerdCube 
basteln wollen, können Sie die 
Buchstaben entweder auf einen 
Rubik’s Cube aufkleben oder für 
zirka 10 Euro den abgebildeten 
MyQOB kaufen und bestücken. Sie 
brauchen dazu nicht diese Seite 
zu zerschneiden: Die Vorlage 
gibts auf der Projektseite als PDF 
zum Ausdrucken. Achtung beim 
Basteln: Das S sieht zwar symme- 
trisch aus, ist es aber nicht ganz. 
Nur wenn Sie es richtig herum 
einsetzen, sieht der gelöste Wür- 
fel nachher gut aus. 

Eine Bitte zum Schluss: Disku- 
tieren Sie gerne im Forum über 
die Aufgabe, aber posten Sie die 
Lösung nicht, um anderen den 
Spaß nicht zu verderben. 

(bo@ct.de) 


CE Projektseite und Forum: 
ct.de/y6ne 
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kurz vorgestellt | 2-Bay-NAS, Fitness-Tracker-/Headset-Kombi 


Netzspeichervorlage 


Das NAS-Leergehäuse My Cloud EX2 
von WD stellt die Kapazität von zwei 
Platten im LAN bereit, leise und 
energiesparsam. 


Mit aktuell 139 Euro war das My Cloud EX2 
etwas zu teuer für den Test in der c’t-Aus- 
gabe 16. Es lohnt jedoch einen Blick, denn 
die Konfigurations-Webseite ist übersicht- 
lich und Smartphone-freundlich. Der Set- 
up-Assistent ließ eine ärgerliche Lücke: Er 
schlägt nicht vor, das Admin-Passwort zu 
setzen. Auch bei den Zeiteinstellungen 
muss man nacharbeiten. Im Test vermiss- 
ten wir einen Schalter, um das Gerät herun- 
terfahren zu können. Denn einmal reagierte 
es nicht mehr auf Browser-Anfragen. So 
mussten wir den Netzstecker ziehen. 
Abgesehen von diesen Nickeligkeiten 
hinterließ das mit einem ARM-System-on-a- 
Chip (Marvell 88F6707, 1,2 GHz) und 512 
MByte RAM bestückte Gerät einen soliden 
Eindruck: Die Performance war für seine 
Preisklasse gut, die Energieeffizienz auch 
(siehe Tabelle). Es ist zwar mit nachladba- 
ren Apps - darunter Dropbox, DVBLink und 
Wordpress - erweiterbar. Jedoch bieten an- 
dere Mitbewerber eine größere Auswahl in 
ihren App-Katalogen. Mit unserer Platten- 
bestückung war das Gerät kaum zu hören 
und taugt mit 0,2 Sone auch fürs Wohnzim- 
mer. Wer einen günstigen Netzspeicher 
aufsetzen will, bekommt beim My Cloud 
EX2 einen reellen Gegenwert fürs Geld. Sol- 
len ohnehin NAS-Platten (WDxxEFRX) hi- 
nein, ist der Kauf eines ab Werk bestückten 
Geräts meist etwas billiger. (ea@ct.de) 


My Cloud EX2 


NAS-Leergehäuse für 2 Laufwerke 


Hersteller Western Digital, wd.com/ex2 

Bedienelemente Reset, 3+2 Statusleuchten 

Anschlüsse 1x RJ45 (Gigabit-Ethernet), 
2x USB 3.0 

SMB-Durchsatz mit 2 x WD30EFRX 

kleine Dateien (256 KByte) 12/12 MByte/s 

mittlere Dateien (2 MByte) 32/42 MByte/s 


große Dateien (400 MByte) 48/80 MByte/s 
Geräuschentwicklung (idle) 0,2 Sone 


Leistungsaufnahme 12,8 / 6,8 Watt (idle/Platten aus) 
Preis 139 € (ohne Festplatten) 
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Flacher Speicher 


Die Personal Cloud 2-Bay 8TB von 
Seagate stellt 4 TByte Speicherplatz 
RAID-1-gesichert bereit, fällt aber 
als Deko-Element etwas laut aus. 


Der über eine moderne Web-Oberfläche 
erreichbare Einrichtungsassistent der Per- 
sonal Cloud nimmt den Nutzer so gut an 
die Hand, wie wir das bisher selten gese- 
hen haben. Auch ein eventuell vorhande- 
nes Firmware-Update spielt er automatisch 
ein. Zum Schluss bleibt einem nur noch, 
IPv6 zu aktivieren, falls gewünscht. Aber 
Seagate leistet sich auch zwei Schnitzer: 
Das beim HTTPS-Zugang präsentierte TLS- 
Zertifikat ist 2012 abgelaufen. Ferner 
lauscht auf Port 2222 ein OpenSSH-Server 
5.1, obwohl es diesen Wartungszugang of- 
fiziell nur bei der Business-Schwesterserie 
gibt. Login-Versuche mit den bei der Ein- 
richtung angelegten Konten scheiterten je- 
doch. 

Wir konnten im Gerät keinen Lüfter ent- 
decken. Deshalb muss man es gut venti- 
liert aufstellen und darf es nicht zudecken. 
Sonst können die Platten zu heiß werden, 
wovor das NAS optional per E-Mail warnt. 
Im Betrieb ohne Zugriffe maßen wir ein 
deutlich vernehmbares Geräusch von 0,7 
Sone, für das offensichtlich die ab Werk 
bestückten Platten ST4000VN000 verant- 
wortlich sind. Die SMB-Performance mit 
großen Dateien war im Test gut und die 
Leistungsaufnahme angemessen niedrig. 
Wenn sie leiser wäre, könnte man die 
Personal Cloud auch im Wohnzimmer er- 
tragen. (ea@ct.de) 


Personal Cloud 2-Bay 8 TB 
NAS mit zwei 4-TByte-Platten 


Hersteller Seagate, www.seagate.de 
Bedienelemente Ein, Reset, 1+2 Statusleuchten 
Anschlüsse 1x. RJ45 (Gigabit-Ethernet), 
1x USB3.0,1x USB 2.0 
SMB-Durchsatz mit 2x ST4000VN000 


kleine Dateien (256 KByte) 16/17 MByte/s 

mittlere Dateien (2 MByte) 41/53 MByte/s 

große Dateien (400 MByte) 56 / 108 MByte/s 
Geräuschentwicklung (idle) 0,7 Sone 

Leistungsaufnahme 14,1/ 6,3 Watt (idle / Platten aus) 
Preis 40€ 
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Alles am Arm 


Huawei bringt die Neuauflage seines 
Armbands mit herauslösbarem 
Aktivitätstracker, der sich als 
Bluetooth-Headset nutzen lässt. 


Das TalkBand B2 gibt es in drei Ausführun- 
gen: in der getesteten Version mit einem Le- 
derreif und in zwei Varianten mit Plastikarm- 
band. Der Tragekomfort wurde spürbar ver- 
bessert: Der Vorgänger war ein Fremdkörper 
am Handgelenk, das B2 schmiegt sich an. 

Auf dem einfarbigen 1,85 cm großen 
Touch-OLED erkennt man im Sonnenlicht 
wenig. Zudem funktioniert die beworbene 
Aktivierung durch Drehen des Handgelenks 
oft nicht. Da drückt man lieber den einzigen 
Knopf an der Seite. Das TalkBand zeigt Uhr- 
zeit und Datum, absolvierte Schritte, ver- 
brannte Kalorien und die Dauer des letzten 
Schlafs an. Weitere Infos liefert die App für 
Android und iOS, geht dabei aber nicht sehr 
tief. Die Daten legt sie unter i0OS beim 
HealthKit ab. Auf Wunsch vibriert das B2 
spürbar zu frei bestimmbaren Zeiten oder 
mahnt, wenn man sich zu wenig bewegt. 
Schritte zählte es recht akkurat - sprang 
aber meist erst nach einigen Metern an. 

Bei einem Anruf auf dem gekoppelten 
Handy vibriert das B2 und zeigt die Num- 
mer des Anrufers, bei bekannten Kontakten 
dessen Namen. Die Qualität der Sprach- 
übertragung des Headsets reicht nicht an 
die guter Konkurrenzmodelle heran. Die 
Laufzeit gibt Huawei mit sechs Tagen an; 
die Hälfte ist bei üblicher Nutzung realis- 
tisch. Immerhin ist der 95-mAh-Akku in 
1,5 Stunden geladen. Alles in allem ist das 
TalkBand ein witziges Gerät, die Verbesse- 
rungen beim B2 sind spürbar. Der Verkaufs- 
preis ab 170 Euro ist in Anbetracht der 
immer noch vorhandenen Schwächen aber 
viel zu hoch. (nij@ct.de) 


TalkBand B2 


Fitness-Tracker-/Headset-Kombi 
Hersteller Huawei, www.huawei.com/de 
Display 1,85 cm (0,73 Zoll), 128 x 88 Pixel 


Systemanf. Smartphone mit Bluetooth 3.0, 
Android ab 4.0 oder i0S ab 7.0 
Dichtigkeit geschützt nach IP57 gegen Staub und Wasser 


(30 Minuten bei einer Tiefe von 1 Meter) 


Preis (Straße) 170/200 € (Plastik-/Leder-Armband) 
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kurz vorgestellt | Android-Smartphone, Stativhalterung für Smartphones 


Geil ohne Geiz 


Motorola hat mit dem Android- 
Smartphone Moto G (3. Gen.) die 
goldene Mitte zwischen starker 
Ausstattung und adäquatem Preis 
getroffen. 


Das Moto G behält auch in der dritten Gene- 
ration sein verlockendes Preis/Leistungsver- 
hältnis bei. Wie bei den vorhergehenden 
Modellen hat der Hersteller Bauteile kombi- 
niert, die für die meisten Alltagssituationen 
vollkommen ausreichen und gleichzeitig 
den Preis weit unter 300 Euro halten. 

Bestes Beispiel ist das Display: Es fällt zwar 
nicht durch exorbitante Auflösung oder 
knallbunte Farben wie einige AMOLED-Dis- 
plays der Konkurrenz auf, gibt mit einem 
Kontrast von 1122:1 aber auch keinen Anlass 
zur Kritik. Die Größe von 5 Zoll und die HD- 
Auflösung sind vernünftig gewählte Kom- 
promisse, die den Bedürfnissen der meisten 
Nutzer gerecht werden: Das genügt zum 
Surfen und ist gleichzeitig kompakt genug, 
damit man mit dem Daumen fast in jede 
Ecke kommt. Die Auflösung reicht für eine 
scharfe Darstellung, ohne sichtbare Pixel. Nur 
wer sonst Full-HD-Smartphones gewohnt ist, 
wird die nicht ganz so klaren App-Symbole 
und Buchstaben bemerken. Die Helligkeit 
von 323 cd/m? reicht gerade so aus, um bei 
praller Sonne die Anzeige abzulesen. 

Aus dem Preis/Leistungskonzept fällt die 
13-Megapixel-Kamera positiv heraus, denn 
unter guten Bedingungen erreicht sie die 
Qualität einiger 600-Euro-Smartphones. Bei 
den Vorgängermodellen war die Knipse noch 
der Schwachpunkt, beim Moto G (3. Gen.) ist 
sie die Stärke. Die Bilder zeigen viele Details 
und tadellose Schärfe. Unter idealer Studio- 
beleuchtung von 1100 Lux ergab sich ein Vi- 
sual-Noise-Wert von 1,5, der sogar die Werte 
von iPhone 6 Plus und Galaxy S6 toppt. Visual 
Noise beschreibt die Neigung zum störenden 
Bild- und Farbrauschen. Natürlich tritt auch 
in den Bildern des Moto G Rauschen auf; so- 
lange das Motiv aber einigermaßen gut be- 
leuchtet ist, stört es nicht. Ab einer Beleuch- 
tungsstärke von unter 80 Lux - also spät- 
abendliches Licht - tritt deutlich wahrnehm- 
bares Bildrauschen, aber nie Farbrauschen 
auf. Auch der Dynamikumfang ist mit 8,1 
Blendenstufen auf dem Niveau von High- 
End-Smartphones und so sind auf Außen- 
aufnahmen auch Objekte im Schatten gut zu 
erkennen. Tendenziell geraten die Bilder 
eher zu dunkel. Farben erscheinen natürlich, 
nur in der Sonne driften sie ab in warmes Rot. 

Ein weiteres Highlight ist das Android- 
Betriebssystem, das bis auf Kleinigkeiten 
dem puren Android 5.1.1 entspricht, wie es 
auch auf den Nexus-Geräten von Google 
läuft. Seine Bedienoberfläche ist übersicht- 
lich, modern und fast frei von vorinstallierten 
Apps. Lediglich die Google-Apps, eine 
Migrations-App und ein Einstellungs-Menü 
von Motorola findet man nach dem Start auf 
dem Gerät. Erfahrungsgemäß versorgt 
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Motorola seine Geräte fast so schnell mit 
Updates wie Google selbst. 

Einige Sparmaßnahmen machen sich 
dennoch bemerkbar: 5-GHz-WLAN, ein VR- 
fähiger Gyrosensor und NFC fehlen, dafür 
ist LTE mit bis zu 150 MBit/s an Bord. Die 
preiswerteste Version des Moto G hat nur 
4,5 GByte nutzbaren internen Speicher. Sie 
bietet für wenige Apps Platz, der Aufpreis 
für die 16-GByte-Version ist also gut inves- 
tiert. Zumal dann auch 2 GByte RAM anstelle 
von einem eingebaut sind. Mediendateien 
und Ähnliches kann man aber auf eine Mi- 
croSD-Karte auslagern. Diese muss in FAT32 
formatiert sein. 

Der Quad-Core-Prozessor Snapdragon 
410 gehört nicht zu den schnellsten seiner 
Zunft, sondern platziert sich in der unteren 
Mittelklasse. Meist reicht die Leistung aus, 
um die Bedienoberfläche ruckelfrei zu ani- 
mieren. Apps brauchen aber auch mal 1 Se- 
kunde zum Starten und Webseiten scrollen 
etwas zäh und gelegentlich stotternd. 

Der Akku lässt sich nicht austauschen. 
Sein Strom reicht beispielsweise für 10 Stun- 
den Videoschauen oder 13 Stunden Surfen - 
das sind überdurchschnittliche Werte. Das 
Gehäuse ist gegen kurzzeitiges Untertau- 
chen im Wasser nach IPX7 geschützt. 

Das Moto G (3. Gen.) kann man unter an- 
derem auf Motorolas Webseite bestellen. 
Zwar kostet die 8-GByte-Version dort 250 
Euro und damit etwas mehr als im Handel, es 
lassen sich aber Gehäusefarbe und andere 
Details individualisieren. (hcz@ct.de) 


Motorola Moto G (3. Generation) 
Android-Smartphone 


Android-Version Ski 

Abmessungen / Gewicht 14,2 mx 7,2cmx1,1cm/152g 

Display-Diagonale / Auflösung / 5 Zoll / 1280 x 720 (294 dpi) / 

Helligkeit 323 cd/m? 

Prozessor / Kerne / Takt Qualcomm Snapdragon 410 / 
4/1,4GHz 

Arbeitsspeicher 1 GByte 


Flash-Speicher (verfügbar) 
Auflösung Haupt- / Front- 13 MPixel (4160 x 3120) / 
kamera 5 MPixel (2560 x 1920) 


Preis 230 € (8 GByte), 
280 € (16 GByte, 2 GByte RAM) 


8 GByte (4,52 GByte) 
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Handy-Kralle 


Mit Hilfe des Shoulderpod S1 lassen 
sich Smartphones an Fotostativen 
und ähnlichem Zubehör anbringen. 


Smartphones sind die neuen Kompakt- 
kameras und werden immer mehr zur ernst 
zu nehmenden Kamera für unterwegs. 
Doch mit Stativen waren sie bislang inkom- 
patibel, da Handys normalerweise das dafür 
nötige 1/4-Zoll-Gewinde fehlt. Die justier- 
bare Klemme Shoulderpod S1 rüstet es für 
knapp 30 Euro nach. Die Halterung besteht 
zwar größtenteils aus Plastik und etwas 
Gummi, hält das Handy aber zuverlässig 
fest. Nur das Gewinde an der Unterseite ist 
aus Metall. 

Um das Smartphone zu befestigen, legt 
man es zwischen die zwei gummierten Ein- 
kerbungen, schraubt die Klemme zu und 
kann das Paket dann wie eine klassische Ka- 
mera mit Stativen, Rigs und Slidern verbin- 
den. Beim Einklemmen muss man darauf 
achten, dass die Halterung nicht versehent- 
lich auf Tasten an der Gehäusekante drückt. 
Gummibeschichtungen beugen Kratzern 
oder Beschädigungen vor - solange man 
nicht zu stark zudreht. Da die Klemme auf 
bis zu zehn Zentimeter ausfahrbar ist, 
bietet sie selbst für große Phablets a la 
Samsung Galaxy Note 4 oder Apple iPho- 
ne 6 Plus genügend Platz. Zu weit sollte 
man die Halterung aber nicht auseinander- 
schrauben, da sie sonst klapprig wird oder 
sogar auseinanderfällt und man sie fumme- 
lig wieder zusammensetzen muss. 

Dem $1 liegen außerdem ein praktischer 
Handgriff aus Metall und eine Handschlau- 
fe für Freihandaufnahmen bei. Auch als 
Tischständer für das Smartphone kann man 
den S1 nutzen. Die Verbindung hält zuver- 
lässig und weit besser als bei den wenigen 
anderen Stativhalterungen für Smart- 
phones. (hcz@ct.de) 


Shoulderpod S1 


Stativhalterung für Smartphones 


Abmessungen (eingefahren) / 8cmx4,9cmx 2,8cm/ 
Gewicht 80g 


min. / max. BreiteSmartphone 5,1cm/ 10cm 
Preis 29,90 € 
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kurz vorgestellt | Mobiler Medienspieler, kabellose Maus 


Taschenspielkonsole 


Nach drei Jahren hat sich Apple ein 
Herz gefasst und den iPod touch 
technisch auf den Stand des iPhone 6 
gebracht - fast. 


Man wagte schon gar nicht mehr, auf einen 
neuen iPod touch zu hoffen. Dann tauchten 
Mitte Juli plötzlich neue Modelle auf Apples 
Webseite auf. Auf den ersten Blick sieht der 
neue iPod touch dem alten zum Verwechseln 
ähnlich und wie bisher gibt es ihn in ver- 
schiedenen Farben: Space Grau, Blau, Gold, 
Pink, Silber und Rot. Abgesehen von den Far- 
ben unterscheiden sich die beiden Genera- 
tionen äußerlich nur an einem Detail: Dem 
neuen Modell fehlt der versenkbare Knopf 
für die Trageschlaufe an der Rückseite. 

Im eloxierten Alugehäuse steckt weiterhin 
ein 4-Zoll-Display mit 1136 x 640 Bildpunk- 
ten; es strahlt mit bis zu 500 cd/m?. Der Kon- 
trast ist mit beinahe 1200:1 für ein Mobilgerät 
sehr gut. Beim System-on-a-Chip setzt Apple 
auf die vom iPhone 6 bekannte Kombination 
aus A8, M8-Coprozessor und PowerVR- 
GX6450-GPU nebst 1 GByte RAM. Die CPU 
taktet mit 1,1 GHz, das iPhone 6/6 Plus hinge- 
gen mit 1,4 GHz. Das wirkt sich auf einige 
Benchmark-Ergebnisse, nicht jedoch auf die 
gefühlte Geschwindigkeit aus. Die Grafikein- 
heit arbeitet ungedrosselt. Die Frischzellenkur 
macht den iPod touch 6G nicht nur für 64-Bit- 
Apps fit, er unterstützt auch Apples Grafik- 
Schnittstelle Metal und moderne Spiele. 

Der Performance-Sprung gegenüber dem 
Vormodell fällt dramatisch aus. Beim Geek- 
Bench ist der neue Touch fast fünfmal 
schneller als der alte, im Multi-Core-Score 
um den Faktor 4,3. Noch deutlicher fällt der 
Unterschied bei der GPU-Power aus: Sowohl 
im Graphics-Score des 3DMark-Test „Ice 
Storm Unlimited“ als auch im GFX Bench GL 
erreicht der neue iPod touch die zehnfache 
Punktzahl des Vorgängers und liegt damit 
fast gleichauf mit dem iPhone 6 - vor allem, 
wenn die neue Grafikschnittstelle Metal ge- 
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nutzt wird. Bei Benchmarks, die die physi- 
sche Auflösung des Displays nutzen, ist das 
iPhone 6 mit seiner höheren Auflösung 
sogar im Nachteil, da die GPU mehr Bild- 
punkte bewegen muss. 

Trotz der leistungsfähigeren Hardware 
verspricht Apple unveränderte Laufzeiten. 
Im Video-Test hielt der iPod touch bei einer 
Bildschirmhelligkeit von 200 cd/m? mit 
5:15 Stunden etwa eine halbe Stunde länger 
durch als der Vorgänger. Unsere Spielsession 
mit dem Rennspiel Asphalt 8 dauerte auf 
beiden gut viereinhalb Stunden. 

Die Hauptkamera des neuen iPod touch 
hat einen 8-MPixel-Sensor, filmt in 1080p mit 
30 Bildern/s und im Zeitlupenmodus bei 
720p mit bis zu 120 Bildern/s. Bei schlechten 
Lichtverhältnissen erkennt sie mehr Details 
als der Vorgänger, zudem tritt weit weniger 
Farbrauschen auf. Farben wirken jedoch 
durchweg blasser, was besonders bei guter 
Ausleuchtung auffällt. Die Fotoqualität eines 
iPhone 6 erreicht die neue Optik nicht - dort 
kommt ein besserer Sensor zum Einsatz. Die 
Frontkamera hat Apple ebenfalls leicht über- 
arbeitet, die Auflösung von 1280 x 960 Pi- 
xeln jedoch beibehalten. Unsere Probe-Sel- 
fies wirkten blasser und sogar etwas weniger 
detailliert als beim Touch 5G. 

Das 802.11ac-Modul des iPod touch 6G 
sendet und empfängt über seine Antenne 
brutto bis zu 433 GBit/s; Bluetooth 4.1 ist 
ebenfalls an Bord. Mobilfunk, GPS, TouchID- 
Sensor, NFC, automatische Helligkeitssteue- 
rung und Vibrationsmotor bleiben dem iPod 
touch aber weiterhin vorenthalten. EarPods 
ohne Fernbedienung und ein Lightning- 
Kabel legt Apple seinem Media-Player bei, 
ein Netzteil muss man zukaufen. 

Die moderne Technik macht den iPod 
touch zur zeitgemäßen mobilen Spielekon- 
sole; bei der Wiedergabe von Musik und 
Video gibt er sich ebenfalls keine Blöße. Auf 
4 Zoll Diagonale liefert der Touch ein knack- 
scharfes Display; die Kameras liefern unterm 
Strich zwar blassere, aber bessere Bilder als 
beim Vorgänger. 230 Euro sind ein günstiger 
Einstieg in die iOS-Welt, 16 GByte für eine 
Media- und Gaming-Plattform aber mager. 

(Benjamin Kraft/vza@ct.de) 


iPod touch (6. Generation) 


Mobiler Medienspieler/Spielkonsole 

Hersteller Apple, www.apple.de 

Lieferumfang Ohrhörer, Lightning-USB-Kabel 

Videoformate MIPEG (bis 720p), MPEG-4 (bis 480p), 
H.264 (bis 1080p) 


Audioformate MP3, (HE-JAAC, WAV, AIFF, Apple Lossless, 


Audible 
Bildformate JPEG, TIF, GIF, BMP 
Kamera hinten 8 MPixel, f/2,4 
Kamera vorne 1,2 MPixel, f/2,2 
Laufzeit Video /Spiele 5:15h/4:30h 
Laufzeit Audio 34:30 h 


Audio-Dynamik/-Klirr. -95,9 dB(A)/0,005 % 


Abmessungen 123,4 mm x 58,6 mm x 6,1mm 
Gewicht 889g 
Preise 230 € (16 GByte), 280 € (32 GByte), 


340 € (64 GByte); 450 € (128 GByte) 
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Zweisprachige Maus 


Die kabellose Maus MX Master ver- 
bindet sich entweder per Bluetooth 
oder Unifying mit dem Mac oder PC. 


Obwohl Logitech ein USB-Dongle für das 
hauseigene Unifying-Protokoll beilegt, paart 
sich die kabellose Nobel-Maus MX Master 
auch per Bluetooth 4.0 mit dem Rechner. Ein 
Knopf unten schaltet die Verbindung zwi- 
schen drei angeschlossenen Geräten um. 

Das Mausrad läuft entweder frei oder ge- 
rastert. Im Unterschied zu anderen Logi- 
tech-Mäusen ist der zugehörige Umschalter 
nicht mechanisch mit dem Rad verbunden, 
weshalb man seine Belegung umkonfigu- 
rieren kann. 

Die beiden Daumentasten befinden sich 
für große Hände zu weit hinten. Ein davor 
liegendes senkrechtes Rad dient zum hori- 
zontalen Bildlauf, lässt sich aber auch für 
andere Aufgaben nutzen, etwa zum Wech- 
sel zwischen Browser-Tabs. Ein Schalter 
unter der Daumenablage schaltet die Maus 
kurzzeitig in einen Gestenmodus um. Die 
Anpassungsmöglichkeiten sind beschränkt: 
Die Haupttasten sind fest belegt; den restli- 
chen Tasten lassen sich Anwendungen, ein- 
fache Tastenkombinationen und diverse 
Systemfunktionen zuweisen. Makrofunktio- 
nen sucht man im Treiber „Logitech Op- 
tions” ebenso vergeblich wie an Anwen- 
dungen gebundene Einstellungen. 

Im Test harmonierte das Mausrad nicht 
gut mit dem Chrome-Browser: Dort verän- 
derte sich immer wieder ungewollt der 
Zoom-Faktor. Abhilfe schaffte nur das Ab- 
schalten von „flüssige Bildläufe“. In den Lo- 
gitech-Foren ist vielerseits von Bluetooth- 
Problemen an Mac-Rechnern die Rede, die 
im Unifying-Betrieb nicht auftreten. 

Insgesamt hinterlässt die MX Master 
trotz solider Verarbeitung, schmuckem De- 
sign und der bequemen Form einen unrei- 
fen Eindruck. (ghi@ct.de) 


Kabellose Maus 


Hersteller Logitech, www.logitech.de 
Systemanf. Mac 05 X 10.8, Windows 7 
Preis 100 € 
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kurz vorgestellt | Kopfhörer mit Geräuschunterdrückung, Mainboard 


Lärmschutz light 


Der ohraufliegende Kopfhörer 
Samsung Level On Wireless hat 
sowohl Stärken als auch Schwächen 
seines großen Bruders geerbt. 


Der Kopfhörer heißt so, weil er auf den 
Ohren liegt: Das „On“ steht für On-Ear. Er 
übernimmt die wesentlichen Eigenschaften 
des ohrumschließenden Samsung Level 
Over (c't 6/15, 5. 108): NFC-Pairing, Blue- 
tooth-Steuerung per Touchpad, zuschalt- 
bares Active Noise Cancelling (ANC) und 
passiver Betrieb per Kabel. 

Angesichts der kleineren Membran über- 
rascht nicht, dass die Klangqualität hinter 
der des großen Bruders zurückbleibt. Für 
einen On-Ear-Kopfhörer klingt der Kleine 
aber immer noch erstaunlich voll und aus- 
gewogen. Alle Genres kommen gut rüber, 
nur der Bass könnte kräftiger sein. 

Der Druck auf das Außenohr und even- 
tuell vorhandene Brillenbügel fällt relativ 
gering aus, wird aber auch hier nach ein 
paar Stunden unangenehm. Das Touchpad 
am rechten Hörer ist gut bedienbar. 

Eine Android-App holt aus dem Headset 
mehr heraus: „samsung Level“ stellt fünf 
Genre-Presets bereit, „soundAlive” sogar 25 
plus einen Sieben-Band-Equalizer. Über 
den Verbindungsmanager lassen sich meh- 
rere Level-On-Geräte parallel schalten. ANC 
lässt sich im Unterschied zum Level Over 
nur über den Schieber am Hörer aktivieren. 

Die Geräuschunterdrückung rauscht nicht 
allzu sehr, filtert aber auch deutlich weniger 
weg als die des Level Over. Im Bluetooth-Be- 
trieb fällt ein Störgeräusch auf, besonders in 
leisen Musikpassagen und Pausen. Wäh- 
rend es beim Level Over im rechten Ohr 
sirrt, fiepst es beim Level On im linken Ohr. 
Wer damit leben kann, dem bietet der Sam- 
sung Level On guten Klang und angeneh- 
men Tragekomfort. (ghi@ct.de) 


PN900 


Bluetooth-Headset mit Geräuschunterdrückung 


Hersteller Samsung, www.samsung.de 
Lieferumfang 3,5-mm-Audiokabel, Tragetasche 
technische Bluetooth: A2DP 1.2, AVRCP 1.5, AptX; 
Daten Laufzeit: 18 Stunden (ohne ANC: 30 Stunden); 
Gewicht: 236g 
Preis 230€ 
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Anschluss-Allerlei 


Das Mainboard Asus N3150M-E mit 
aufgelötetem Kombiprozessor eignet 
sich mit seinem Mix aus modernen 
und historischen Schnittstellen als 
Austausch-Board für alte Rechner. 


Betagte Desktop-PCs, die Peripheriegeräte 
über veraltete Schnittstellen wie PS/2, Paral- 
lelport, RS-232 oder VGA ansteuern, müssen 
bei einem Defekt des Mainboards nicht un- 
bedingt auf den Elektroschrott wandern. 
Statt nach einem gebrauchten Mainboard zu 
suchen, kann man als Alternative ein moder- 
nes Board mit Legacy-Schnittstellen wie das 
Asus N3150M-E kaufen. Um Treiber für Paral- 
lelport, serielle Schnittstelle oder PS/2 muss 
man sich keine Gedanken machen: Selbst 
aktuelle Betriebssysteme wie Windows 10 
bringen diese von Haus aus mit. 

Das Asus N3150M-E ersetzt die CPU gleich 
mit, denn auf dem Board ist ein Celeron 
N3150 mit vier Braswell-Atom-Kernen aufge- 
lötet, der obendrein ohne aktive Kühlung 
auskommt. Der Celeron-SoC (System-on- 
Chip) enthält weiterhin eine GPU und stellt 
Chipsatzfunktionen wie SATA 6G, USB 3.0 
und PCI Express 2.0 bereit. 

Beim Arbeitsspeicher hat sich das Asus 
N3150M-E in unseren Tests etwas zickig an- 
gestellt. Erfolg hatten wir mit zwei DDR3L- 
1600-Modulen von Mushkin, die mit 1,35 
Volt Betriebsspannung laufen. Festplatten 
und Solid-State Disks lassen sich an zwei 
SATA-6G-Ports anschließen. Für Erweite- 
rungskarten gibt es drei PCle-Steckplätze, 
wobei selbst der PEG-Slot mit einer einzigen 
PCle-2.0-Lane am Celeron-SoC hängt. Leis- 
tungsfähige Grafikkarten sind hier fehl am 
Platz, da sie zu stark ausgebremst werden. 

Auf der I/O-Blende des Micro-ATX-Boards 
sitzen unter anderem zwei USB-3.0- und 
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zwei USB-2.0-Buchsen. Letztere sind wie die 
beiden USB-2.0-Frontanschlüsse über einen 
aufgelöteten USB-Hub-Chip angebunden. 
Die SuperSpeed-Ports hängen hingegen di- 
rekt am Chipsatz. 

Zwischen Leerlauf und Volllast unter- 
scheidet sich die Leistungsaufnahme der 
schwachen CPU nur wenig: Bei ruhendem 
Desktop kommt das N3150M-E mit 12 Watt 
aus. Wenn alle vier Celeron-Kerne und die 
integrierte GPU ausgelastet sind, steigt sie 
auf maximal 19 Watt an. Trotz der Billig- 
CPU liefert das Board über SATA 6G und 
USB 3.0 volles Tempo. Per HDMI kann das 
Board AK-Auflösung (3840 x 2160 Pixel) mit 
30 Hz ausgeben. Das reicht für Videos, 
Mauszeiger ruckeln aber leicht. 4K-Videos 
im H.264-Format spielte der Celeron dank 
Hardware-Beschleunigung mit lediglich 
acht Prozent CPU-Last flüssig ab. Bei HEVC- 
Videos klappt das derzeit nur mit dem 90 
Euro teuren PowerDVD 15 Ultra oder mit 
Windows 10. 

Für 80 Euro bekommt man beim lüfter- 
losen Asus M3150M-E keine CPU-Höchstleis- 
tung, stattdessen ist das Mainboard mit vie- 
len Schnittstellentypen ausgestattet und 
spielt mit der passenden Software die meis- 
ten Videoformate ab. (chh@ct.de) 


Micro-ATX-Board mit älteren Schnittstellen 

Hersteller Asus, www.asus.de 

Prozessor Celeron N3150M-E, 4 Kerne, 1,6 GHz (2,08 GHz) 
RAM 2x PC3L-12800 (max. 8 GByte) 
Gigabit-Ethernet 1% Realtek 8111H 


Anschlüsse intern 1x.PEG (PCle 2.0x1),2 x PCle 2.0x1, 
2x SATA 6G, 2x USB 3.0,2 x USB 2.0, 
1x RS/232, 1x HD-Audio 


1x HDMI, 1x VGA, 2 x USB 3.0,2 x USB 2.0, 
2x PS/2, 1x Parallelport, 3 x Audio 


Anschlüsse extern 


Lieferumfang Handbuch, Treiber-DVD, ATX-Blende, 
2x SATA-Kabel 
Preis 22€ 
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kurz vorgestellt | Webkonferenz-Software, RSS-Reader, GPS-Tracker 


Konferenz im Web 


Apache OpenMeetings ist eine 
klassische Webkonferenz-Software, 
die virtuelle Treffen übers Web 
ermöglicht. 


Dienste für Online-Meetings boomen, aber 
es gibt auch Software wie Apache Open- 
Meetings, die man auf dem eigenen Server 
installieren kann. OpenMeetings stellt öf- 
fentliche und private Meeting-Räume be- 
reit, auf deren Whiteboards man mit Stan- 
dard-Werkzeugen wie Zeichenstiften, Tex- 
ten, Formen, Cliparts und Markern arbeiten 
und in die man Bilder und Office-Dokumen- 
te hochladen kann. 

Der Chat-Bereich unterstützt auch pri- 
vate Chats. Webcams und Mikrofone 
werden automatisch erkannt und über 
einen simplen Dialog aktiviert. Der Mode- 
rator kann optional exklusives Rederecht 
vergeben - so lassen sich professionelle, 
moderierte Meetings abhalten. Zudem un- 
terstützt OpenMeetings Screen-Sharing: 
Nutzer können ihren Desktop teilen und 
anderen Teilnehmern sogar die Fernbe- 
dienung ihres Rechners gestatten - prak- 
tisch nicht nur für technischen Support. 
Ein nettes Extra sind die integrierten Um- 
fragen. 

Letztlich bietet OpenMeetings ähnliche 
Funktionen wie viele andere Webkon- 
ferenz-Systeme. Das Apache-Projekt als 
Hersteller garantiert jedoch ein ordentlich 
geführtes Projekt, soliden Code und eine 
gute Netzwerkintegration. Die Software 
wird inklusive Tomcat-Server ausgeliefert 
und läuft komplett als Standalone-Lösung, 
die unter Windows und Linux ganz simpel 
via Batch- oder Shell-Skript gestartet wird. 
Die Oberfläche mag etwas altbacken 
wirken, aber im Betrieb ist OpenMeetings 
überzeugend. (Mirco Lang/odi@ct.de) 


CE Demo: ct.de/y5g1 


Apache OpenMeetings 


Webkonferenz-Software 
Hersteller Apache Foundation 
Systemanf. Linux, Mac 05 X, Windows mit Java-Runtime 7 
oder 8 (Server), Webbrowser (Client) 
Preis kostenlos (Apache-2-Lizenz) 
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News-Blitz 


Litenin ist ein rasend schneller 
RSS-Reader, der im Browser läuft. 


Manchmal muss es ganz schnell gehen - 
etwa, wenn man sich einen Überblick über 
die Nachrichtenlage verschaffen will. Frust 
über zu lange Wartezeiten beim Online- 
RSS-Reader Feedly war der Antrieb für den 
Dänen Bjorn Friese, Litenin zu entwickeln. 
Das Frontend von Litenin besteht aus 
HTML, JavaScript und CSS und läuft im 
Browser. Für die lokale Verwaltung der 
Feeds und Nachrichten greift der RSS-Rea- 
der auf die Browser-Speichertechnik local- 
Storage zurück. Das Frontend kann man sich 
auch von Litenins GitHub-Seite herunterla- 
den; die Daten- und Caching-Komponenten 
von Litenin laufen aber dauerhaft auf dem 
Server des Herstellers unter http://liten.in. 
Bei Litenin ist alles auf die schnelle News- 
Durchsicht ausgelegt. Das englischsprachi- 
ge Programm kennt nur eine - wohltuend 
schlichte - Darstellungsform für Nachrich- 
ten. Es listet jeweils Quelle, Überschrift und 
den Zeitpunkt der Veröffentlichung der um- 
gekehrt chronologisch angeordneten Mel- 
dungen untereinander auf. Bilder zeigt es 
nicht an. Nachrichten lassen sich nicht ein- 
zeln, sondern nur komplett aus der Über- 
sicht löschen. Auch ist es nicht möglich, ein- 
zelne Nachrichten zu behalten. Litenin zeigt 
immer die Meldungen aller Feeds an und 
bietet keine Möglichkeit, die Ansicht nach 
Themen aufzuteilen oder auf einzelne Feeds 
zu beschränken. Auch beim Verwalten der 
Feeds verhält sich der Reader minimalis- 
tisch. Man kann einzelne Feeds durch Anga- 
be der URL oder komplette Sammlungen als 
OPML-Datei hochladen. „Manage Feeds” 
bietet nicht mehr als eine - nicht nachvoll- 
ziehbar sortierte Liste - aller Feeds, aus der 
sich einzelne löschen lassen. (jo@ct.de) 


CE Homepage und GitHub-Seite: 
ct.de/yzge 


Litenin 0.4.2 

RSS-Reader 

Hersteller Bjorn Friese, http://liten.in 
Systemanf. Browser 

Preis kostenlos 
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STATısTıcs 


Tripsitter 


Der GPS-Tracker GeoTracker 
für Android konzentriert sich 
auf die Aufzeichnung und 
Auswertung von Trips. 


Nach dem Start grüßt die App mit der Um- 
gebungskarte der aktuellen Position. Die 
Schaltflächen für Start, Pause und Stopp 
des Trackings befinden sich unten auf der 
Karte. Oben fügt man neue Marker hinzu, 
um sich Orte zu merken oder Positionen zu 
kommentieren. In den Einstellungen wählt 
man zwischen Google und Yandex als Kar- 
tenanbieter sowie zwischen den Ansichten 
Terrain oder Satellit. Dort finden sich auch 
Optionen zum energiesparenden Tracking, 
bei denen man die Aufzeichnungsfrequenz 
und Genauigkeit regeln kann. Dies wirkt 
sich allerdings nur bedingt auf die Akku- 
laufzeit aus, zumindest, wenn man Quali- 
tätsverlust bei den Tracks vermeiden 
möchte. 

Über einen Eintrag im Benachrichti- 
gungs-Center oder das Homescreen-Wid- 
get kann man das Tracking pausieren, 
beenden oder den Standort markieren. 

Die App listet alle Trips im Hauptmenü 
auf. Dort kann der Nutzer einen oder meh- 
rere Routen auswählen, diese in der 
Hauptansicht einblenden und vergleichen 
sowie teilen und im GPX- oder KML-For- 
mat auf die SD-Karte schreiben. Gespei- 
cherte Trips lassen sich fortsetzen, indem 
man auf die kleine Aufzeichnungsschalt- 
fläche tippt. 

GeoTracker überzeugt mit zuverlässi- 
gem Tracking, Statistiken und modernem 
Material-Design. Die Möglichkeiten zur 
Fortsetzung und zum Vergleich heben 
GeoTracker von anderen GPS-Apps ab. Die 
App ist kostenlos und blendet keine 
Werbung ein. Wer mag, unterstützt den 
Entwickler über eine In-App-Spende. 

(Daniel Wagner/jow@ct.de) 


GeoTracker 

GPS-Tracker 

Entwickler Ilya Bogdanovich 

Systemanf. Android (getestet mit Version 4.4 und 5) 
Preis kostenlos 
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Prüfstand | Android-Tablet 


Alexander Spier 


Heiße Scheibe 


Das Sony Xperia Z4 Tablet mit Android 


Extrem leicht, schlank und sogar wasserdicht: Sony beweist mit 
dem Xperia Z4 Tablet, wie kompakt ein 10-Zoll-Tablet trotz High- 
End-Hardware sein kann. Dank hochauflösendem Display und 
schnellem Prozessor zieht es mit den besten Konkurrenten gleich 
- doch die Superlative kommen sich gegenseitig ins Gehege. 


efühlt dürfte ein so großes 
Gerät wie das Z4 Tablet ei- 
gentlich nicht so leicht sein und 
man ist beinahe geneigt, ein lee- 
res Gehäuse zu vermuten. Deut- 
lich unter 400 Gramm wog bis- 
her kein Tablet in der 10-Zoll- 
Klasse und obwohl der Unter- 
schied zum iPad Air 2 gerade mal 
50 Gramm ausmacht, ist er klar 
spürbar. Dabei steckt in dem 
ziemlich dünnen Gehäuse nicht 
nur irgendwelche Hardware; 
Prozessor und Bildschirm gehö- 
ren mit zum Besten, was der 
Markt derzeit zu bieten hat. 
Günstig ist das Vergnügen 
daher auch nicht. Mindestens 
570 Euro möchte Sony für das 
Gerät mit Quad-HD-Display 
(2560 x 1600 Pixel) und Acht- 
kern-Prozessor haben. Ähnlich 
teuer ist nur das iPad Air 2, die 
Android-Konkurrenz dagegen in 
der Regel klar günstiger. Für LTE- 
Mobilfunk werden weitere 70 
Euro fällig. Mit der LTE-Version 
kann man im Mobilfunknetz 
auch telefonieren, die notwendi- 
gen Apps sind vorhanden. 


Die anfängliche Überra- 
schung über das Gewicht nutzt 
sich irgendwann ab. Was jedoch 
bleibt, ist das erste Tablet in die- 
ser Größe, das man wirklich län- 
gere Zeit unverkrampft auch mit 
einer Hand festhalten kann. Da 
Sony auf besonders schmale Dis- 
playränder verzichtet, rutschen 
Handballen und Daumen nicht 
versehentlich aufs Display und 
lösen Aktionen aus. 

Mit nur gut 6 Millimetern ist 
das Z4 eines der dünnsten Tab- 
lets überhaupt. Das geht aller- 
dings ein wenig zulasten der 
Stabilität. Mit zwei Händen lässt 
es sich verwinden, dabei knarzte 
unser Testgerät aber nicht und 
Schlieren auf dem Display gab 
es anders als bei der Konkurrenz 
nicht. Die Rückseite besteht aus 
einem etwas angerauten Kunst- 
stoff, der gut in der Hand liegt. 

Als eines der wenigen aktuel- 
len Tablets darf das Z4 auch 
baden gehen. Es ist nach IP65/ 
IP68 gegen Staub, Spritzwasser 
und dauerhaftes Untertauchen 
geschützt - praktisch für Strand 


und Badewanne. Aber auch 
Dreck lässt sich so einfach abwa- 
schen. Bis zu einer halben Stun- 
de in anderthalb Meter tiefem 
Süßwasser verspricht Sony, die 
Tauchgänge im c't-Pool über- 
stand das Tablet schadlos. Kon- 
takt mit chlorhaltigem Wasser 
wie im Schwimmbad, mit Salz- 
wasser und Getränken deckt die 
Garantie allerdings nicht ab. 
Praktisch ist der trotz Tauch- 
fähigkeit offene USB-Port, der 
nicht wie MicroSDXC- und der 
Micro-SIM-Slot hinter einer Klap- 
pe versteckt ist. Im Alltag muss 
man deshalb nicht so viel fum- 
meln wie beim Vorgänger, nach 
einem Tauchgang aber besser 
aufpassen. Nur wenn der An- 
schluss völlig trocken ist, darf 
das Gerät wieder ans Netz oder 
den PC. USB-OTG-fähige Geräte 
wie Maus, Tastatur oder USB- 
Stick und Co. funktionieren erst 
nach einem kurzen manuellen 
Suchlauf am Tablet, was auf die 
Dauer nervt. Geräte mit eigener 
Stromversorgung aktivieren den 
Port von alleine, beim Aufladen 


Laufzeiten 

Modell Video (normale Helligkeit) [h] 3D-Spiel (normale Helligkeit) [h] WLAN-Surfen (normale Helligkeit) [h] 
besser$ besser$ besser» 

Sony Xperia 24 Tablet EEE 9,2 EEE 6,3 EEE | | 

Zum Vergleich 

Apple iPad Air 2 EEE 11,5 EEE 7, | U 9 

Google Nexus 9 HE 1 1,2 EEE 5,9 | 2,3 

Samsung Galaxy Tab S 10.5 LTE U |, 5 VE 5,5 EEE 7,6 

Sony Xperia Z2 Tablet | SR 6, HE 5,5 


normale Helligkeit: 200 cd/m?, Spiel: Asphalt 8 (Vergleichswerte Reckless Racing 2), Surfen: Abruf einer Standard-Webseite alle 30 s 


Benchmarks 

Modell Coremark Single-Thread Coremark Multi-Thread' 
[Punkte] besser» [Punkte] besser» 

Sony Xperia Z4 Tablet m 7919 29523 

Zum Vergleich 

Apple iPad Air 2 EEE 9809 HE 29697 

Google Nexus 9 En 10923 22547 

Samsung Galaxy Tab 5 10.5 LTE rn 6344 22741 

Sony Xperia Z2 Tablet EEE 7283 EEE 264.09 


Werte gemessen mit 64 Bit, falls verfügbar 


12 Threads pro Rechenkern 


? nicht möglich mit iPad 


gibt es daher keine Einschrän- 
kungen. 


CPU mit Tempolimit 


Sony verwendet als Prozessor 
einen Qualcomm Snapdragon 
810 mit vier schnellen und vier 
langsameren, stromsparenden 
CPU-Kernen. Für den Alltag 
haben die mehr als genug Leis- 
tung: Apps werden schnell gela- 
den, ruckelige Animationen und 
Hakler gibt es nicht. Insgesamt 
fühlt sich die Bedienung sehr 
flott an, selbst beim Wechsel der 
Ausrichtung treten kaum Verzö- 
gerungen auf. 

Seinem Ruf als Hitzkopf wird 
der Snapdragon 810 auch im 
Z4 Tablet gerecht. Trotz grö- 
ßerem Gehäuse leidet der Chip 
hier noch stärker als in den 
Smartphones. Nach Sekunden 
unter Last bricht der Takt wegen 
der erhöhten Temperatur von 
2000 auf 400 MHz ein - je mehr 
Kerne ausgelastet werden, desto 
gravierender ist der Leistungs- 
verlust. Werden alle acht Kerne 
gleichzeitig ausgelastet, erreicht 
die CPU gerade noch das Ergeb- 
nis des Vorgängermodells Z2 mit 
vier Kernen. 

Bei sommerlichen Temperatu- 
ren bleibt das Tablet trotzdem 
benutzbar. Die Hitzeprobleme 
wirken sich im Alltag weniger bei 
der App-Performance als bei der 
Handhabung aus. Selbst nach 
wenigen Minuten Surfen wird die 
Rückseite teilweise so heiß, dass 


Coremark Multi-Thread nach GFXBench 2.7 T-Rex HD GFXBench 2.7 T-Rex HD 

15 Durchläufen [Punkte] besser» (offscreen, 1080p) [fps] besser»  (Display-Aufl.) [fps] besser» 
HE 21162 (25%) HEMER 54,7 HE 37,3 

2 BEE 70,5 HE 5,3 
m 17937 (-20 %) | 1909 | ErA) 
En 18142 (-20 %) BE 21,9 mu 13,8 
CE 21605 (-7%) BEE 27,5 | DIE 
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Prüfstand | Android-Tablet 


Das Sony Xperia Z4 Tablet ist gerade mal 6 Millimeter dick und eines der dünnsten Tablets überhaupt. 


es schlichtweg schmerzt. Bei ma- 
ximaler CPU-Auslastung erreich- 
te das Gerät punktuell sogar be- 
denkliche 50 Grad an der Außen- 
seite. Die heißeste Stelle befindet 
sich im Hochformat in Nähe der 
rechten Hand, während der Rest 
des Gehäuses kühl bleibt. 

In den Grafikbenchmarks muss 
das Z4 zumindest die besonders 
schnellen Nexus 9 und iPad Air 2 
ziehen lassen. Für aktuelle Tablet- 
Spiele reicht die Leistung aller- 
dings völlig aus und liegt deutlich 
vor der Vorgängergeneration. Die 
Akkulaufzeiten sind insgesamt 
gut, auch wenn sie nicht ganz an 
die der besten Langläufer heran- 
reichen. Bei HD-Videos macht der 
Akku nach eher durchschnitt- 
lichen 9 Stunden schlapp, dafür 
lässt sich mit 11 Stunden sehr 
lang im Netz surfen. Viel Geduld 
verlangt das Aufladen, denn für 
eine volle Ladung braucht das 
Tablet 5,5 Stunden und von 
einem stärkeren Netzteil profitiert 
es nicht. 


Scharfes Display 


Einen hervorragenden Eindruck 
macht der Bildschirm. Das LCD- 
Panel im 16:10-Format kann ei- 
nerseits mit sehr guten Kontrast- 
werten aufwarten und erreicht 
andererseits einen Farbraum, der 
deutlich über sRGB hinausgeht. 
Entsprechend knackig und far- 
benfroh sehen Bilder und Videos 
aus, ohne dabei unnatürlich zu 
wirken. Farbintensität und Weiß- 
punkt können manuell angepasst 
werden. Lediglich dem Samsung 
Tab S mit AMOLED-Technik muss 
sich das Z4 in diesen Disziplinen 
geschlagen geben. 

Auch die Schärfe kann mit 
knapp 300 dpi überzeugen. Die 
2560 x 1600 Pixel sind dank fei- 
nerem Schriftbild auf Dauer an- 
genehmer fürs Auge als eine 
Full-HD-Auflösung. Eine etwas 
ungleichmäßige Ausleuchtung 
und der bei seitlicher Betrach- 
tung sichtbar abfallende Kon- 
trast stören selten, das stark spie- 
gelnde Displayglas hingegen im- 
mer. Außer im direkten Sonnen- 
licht bleibt das Display aber auch 
im Freien ablesbar. 

Die Hauptkamera macht 
brauchbare Schnappschüsse. 
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Draußen und in hellen Innenräu- 
men gelingen Bilder und Videos 
noch ansehnlich, wenn auch 
mitunter leicht unscharf. Details 
werden von der Rauschunter- 
drückung aufgefressen. Bei 
schwachem Licht nimmt das 
Rauschen deutlich erkennbar zu 
und die Bilder werden blass. 
Richtig gut sehen nur Nahauf- 
nahmen aus. Doch auch damit 
gehört das Z4 noch zu den bes- 
seren Tablet-Knipsen. 

Sauberen Klang gibt es von 
den beiden Frontlautsprechern 
zu hören, die aber keinerlei Bass 
produzieren. Für Apps und gele- 
gentlich ein Video reicht der 
dünne Sound, für Musik eignen 
sich Kopfhörer besser. 

Von den 32 GByte internem 
Speicher bleibt nur knapp über 
die Hälfte übrig, denn Sony lie- 
fert allerhand Software mit. Da- 
runter gibt es viel Nützliches wie 
die Office-Apps von Microsoft, 
Navigations-Software, Skizzen- 
App, E-Book-Reader und einen 
Dateimanager. Darüber hinaus 
gibt es zu beinahe jedem Teil des 
Sony-Universums eine passende 
App oder einen Dienst auf dem 
Gerät. Während die Programme 
für Musik, Video und Filme einen 
Mehrwert bieten, sind gleich 
mehre Apps lediglich für Sony- 
Werbung zuständig und nerven 
zudem mit regelmäßigen Be- 
nachrichtigungen. Wie nützlich 
ein Programm ist, erfährt man 
häufig erst nach dem Start und 
dem Abnicken weiterer Bedin- 
gungen. Die meisten der vorin- 
stallierten Apps lassen sich im- 
merhin vom Gerät entfernen. 

Das Android 5.0 hat Sony um- 
fangreich angepasst, behält aber 
die meisten Android-Konventio- 
nen und Design-Vorgaben bei. 
Einige Elemente wie die App- 
Übersicht brauchen trotzdem 
Umgewöhnung oder werden 
erst auf den zweiten Blick er- 
sichtlich. So können einige weni- 
ge Programme auch im Fenster 
geöffnet werden, die Verknüp- 
fungen dafür verstecken sich 
aber im Task-Manager. 


Fazit 


Das Sony Xperia Z4 Tablet ist für 
jede Aufgabe mehr als ausrei- 


chend schnell, es ist leicht und 
dünn und das wasserdichte Ge- 
häuse erspart so manche Sor- 
genfalte. Am tollen Bildschirm 
gibt es ebenfalls nichts zu mä- 
keln. 

Doch das Z4 verlangt dem 
Nutzer Kompromisse ab, die je 
nach Anspruch lästig bis gravie- 
rend sind. Die Akkuladezeit ist 
auffällig lang, die Hitzeentwick- 
lung sogar ernsthaft störend und 
spürbar mehr Leistung als beim 
Vorgänger gibt es allenfalls für 


einige Momente. Auch die Soft- 
wareausstattung lässt angesichts 
der vielen Eigenwerbung einiges 
an Understatement vermissen. 
Dafür sind mindestens 570 Euro 
viel Geld. Apple verlangt für sein 
schnelleres und ausgewogene- 
res iPad Air 2 im Metallgehäuse 
ähnlich viel und Samsung ver- 
kauft sein Flaggschiff Tab S 10.5 
gar für fast 200 Euro weniger. 
Dafür lässt sich auch dessen ge- 
ringere Performance verkraften. 

(asp@ct.de) 


Sony Xperia Z4 Tablet 


Wasserdichtes Android Tablet 
Hersteller 

Lieferumfang 

Betriebssystem / Bedienoberfläche 
Ausstattung 

Prozessor / Kerne / Takt 

Grafik 

RAM / Flash-Speicher (frei) 
Wechselspeicher / mitgeliefert / maximal 
WLAN / Dual-Band / alle 5-GHz-Bänder 
Bluetooth / NFC/ GPS 

mobile Datenverbindung' / Telefonie 
USB-Anschluss-Modi 

Akku / austauschbar / drahtlos ladbar 
Abmessungen (HXBXT) / Gewicht 
SAR-Wert! 

Besonderheiten 

Kamera, Multimedia 
Kamera-Auflösung Fotos / Video 

‚Auto- / Touchfokus / Fotoleuchte (Anzahl) 
Frontkamera-Auflösung Fotos / Video 
Display-Messungen 

Technik / Größe (Diagonale) 

Auflösung / Seitenverhältnis 
Helligkeitsregelbereich / Ausleuchtung 
Kontrast / Farbraum 


Die runden Diagramme geben die Winkel- 
abhängigkeit des Kontrasts wieder. Blaue 
Farbanteile stehen für niedrige, rötliche für 
hohe Kontraste. Kreise markieren die Blick- 
winkel in 20-Grad-Schritten. Im Idealfall 
wäre das ganze Bild pink. 


winkelabhängiger Kontrast: Kreise im 20°-Abstand 
0 200 400 600 


Bewertung 

Bedienung / Performance 
Ausstattung Software / Hardware 
Display / Laufzeit 

Kamera Fotos / Videos 

Garantie und Preise 

Garantie 

Varianten 

Straßenpreis 

!Herstellerangabe 
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Sony, www.sonymobile.com/de 
Netzteil, USB-Kabel, Kurzanleitung 
Android 5.0.2 / Sony 


Qualcomm Snapdragon 810 /4+4/2 + 1,5 GHz 
Qualcomm Adreno 430 

3 GByte / 32 GByte (18,5 GByte) 

v I = 1128 GByte (MicroSDXC) 

802.11 a/b/g/n-300/ac-867 /v /v 

4llv Iv 

LTE (300 MBit/s Down, 50 MBit/s Up), HSPA /v 
MTP, USB-OTG 

6000 mAh (22,5 Wh) / = / - 

25,4.cm x 16,7 cmx.0,61cm/ 385g 

0,91 W/kg 

staub- und wasserdicht nach IP65/68 


3264 x 2448 (8 MPixel) / 1920 x 1080 
vIvI- 
2592 x 1944 / 1920 x 1080 


LCD (IPS) / 21,7 cm x 13,6 cm (10,1 Zoll) 
2560 x 1600 Pixel (299 dpi) / 16:10 
4...432. cd/m? /86% 

1415:1 / über sRGB 


©®8/®©® 
®/® 
©8/® 
O/O 


2 Jahre 
LTE (645 €), schwarz, weiß 
5n€ 


61 


Prüfstand | VR-Brille für Ssamsung-Smartphones 


Jan-Keno Janssen 


Taschenuniversum 


Gear VR für Samsungs Galaxy S6 


Das Virtual-Reality-System Samsung Gear VR funktioniert nun 
auch mit Galaxy-S6-(Edge-)Smartphones - und überhitzt nicht 
mehr so schnell wie die Vorgänger-Variante fürs Note 4. 


E: gibt zwei Qualitätspole in Sachen Vir- 
tual-Reality-Technik: die billige Papp- 
Variante für Android-, Windows- und Apple- 
Smartphones (Google Cardboard) und die 
High-End-Version für leistungsstarke Ga- 
ming-PCs (Oculus Rift, HTC Vive). 

Samsung hat es sich mit seinem Gear-VR- 
System genau zwischen diesen Polen ge- 
mütlich gemacht: Die zusammen mit Oculus 
entwickelten Gear-Brillen benötigen zwar ein 
eingestecktes Smartphone, bringen aber ei- 
gene Elektronik für das Tracking der Kopfbe- 
wegungen mit. Anders als generische VR- 
Smartphone-Halterungen funktioniert Gear 
VR nur mit bestimmten Handys: Die erste, im 
Februar erschienene Version arbeitet exklu- 
siv mit dem Samsung Galaxy Note 4 zusam- 
men, die neue Brille ausschließlich mit dem 
Galaxy S6 und dem S6 Edge. 

Beide Brillen sehen auf den ersten Blick 
identisch aus und funktionieren auch gleich: 
Sobald das Smartphone mit dem USB-Ste- 
cker in der Brille verbunden ist und das 
Headset auf dem Kopf sitzt, startet der von 
Oculus entwickelte App-Launcher. Das Be- 
sondere: Man kann alles in der Virtual Reality 
bedienen - per Kopfbewegung. Apps wählt 
man zum Beispiel aus, indem man auf die 
entsprechende Kachel schaut und diese per 


Samsung-Gear-VR-Versionen 


Gerät 


Samsung Gear VR Innovator Edition 
Samsung (in Zusammenarbeit mit Oculus VR) 
Samsung Galaxy S6 oder S6 Edge 


Hersteller 
Systemanforderung Samsung Galaxy Note 4 
(Modelle mit Snapdragon-und Exynos-CPU) 
Laufzeit! 3,75 Stunden 
Gewicht 528 g (inkl. Smartphone) 
Besonderheiten - 
Preis 200 € (plus 570 € fürs Smartphone) 


Tipp aufs Touchpad aktiviert. Die gesamte 
Bedienung klappt intuitiver als bei allen uns 
bekannten VR-Systemen. Dennoch scheut 
sich Samsung noch davor, Gear VR als Con- 
sumer-Technik zu vermarkten - sowohl die 
Note-4- als auch die S6-Version wird offiziell 
vorsichtig als „Innovator Edition” bezeichnet. 


Probleme gelöst 


Dabei hat Samsung die Problempunkte der 
Note-4-Variante in der S6-Brille brav ausge- 
räumt: Brauchte die erste Gear VR im Dauer- 
betrieb manchmal eine Zwangspause zum 
Abkühlen, kühlt die neue Version aktiv. 
Schön: Der Lüfter ist quasi unhörbar. Au- 
ßerdem hat die neue Brille fürs S6 eine 
USB-Buchse eingebaut, sodass man das 
Smartphone während des Virtual-Reality-Be- 
triebs aufladen kann. Das klappte bei der 
Note-4-Brille noch nicht. 

In Sachen Bildqualität konnten wir bei den 
beiden Gear-VR-Brillen auch bei ganz ge- 
nauem Hinsehen keine relevanten Unter- 
schiede feststellen. Im Vergleich zur zweiten 
Oculus-Rift-Entwicklerversion („DK2“) zeigen 
die Gear-Brillen ein weniger auffälliges Pixel- 
raster; sie können aber mit der Schärfe der 
aktuellen Prototypen von Oculus Rift und 


VR statt LSD: 

In der Gear-VR- 
App „The Night 
Cafe” spaziert 
man durch ein 
nachempfunde- 
nes Van-Gogh- 
Gemälde. 


Samsung Gear VR Innovator Edition for S6 


3,25 Stunden 

530 g (inkl. Smartphone) 

integrierter Lüfter, MicroUSB-Anschluss 
200 € (plus 550 € fürs Smartphone) 


getestet mit Kino-App „Oculus Cinema“ in Helligkeitsstufe 7 auf Android 5.0.1 (Note 4) beziehungsweise 5.0.2 (S6) 
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HTC Vive nicht mithalten. Das Gear-VR-Sicht- 
feld ist deutlich größer als das der Low-Bud- 
get-(Papp-)Brillen und ähnlich groß wie das 
der Rift DK2. Kurz- und Weitsichtige können 
per Drehrad einen Korrekturwert einstellen, 
den genauen Dioptrienbereich gibt Sam- 
sung nicht an. In unseren Tests empfanden 
auch Kollegen mit -5 Dioptrien das Bild als 
angenehm scharf, monierten aber, dass man 
nicht für jedes Auge unterschiedliche Werte 
einstellen kann. 

Das Gear-VR-Headtracking gelingt dank 
Oculus-Sensoren in der Brille ähnlich verzöge- 
rungsarm und geschmeidig wie bei den „gro- 
ßen“ VR-Headsets. Allerdings fehlt die Posi- 
tionserkennung, es werden also nur Kopf-Dre- 
hung und -Neigung übertragen, Bewegungen 
des ganzen Körpers erkennt Gear \VR nicht. 

Das Softwareangebot im Gear-VR-Ökosys- 
tem hat sich seit Erscheinen der ersten Brille 
locker verdoppelt: Haben wir damals knapp 
40 Apps gezählt, sind es inzwischen über 80. 
Einige der spannendsten, nämlich die Ge- 
winnertitel eines von Oculus ausgerichteten 
Entwicklerwettbewerbs, findet man nicht im 
Gear-VR-eigenen App Store; man muss sie 
von der Website vriam.devpost.com manuell 
installieren. Unsere Favoriten: die Pistolen- 
kugelsimulation „Drift“ und „The Night Cafe“, 
wo man durch ein Vincent-van-Gogh-Gemäl- 
de spaziert. 

Spiele machen den größten Teil im Gear- 
VR-App-Angebot aus, es gibt aber auch viele 
sogenannte „Experiences“, in denen man sich 
in computergenerierten oder mit 360-Grad- 
Kameras aufgenommenen Umgebungen 
umschauen kann. Außerdem toll: im virtuel- 
len Kino eigene 2D- oder 3D-Videos gucken. 


Fazit 


Das Gear-VR-System beeindruckt mit einem 
überzeugenden Mittendrin-Gefühl, polierten 
Apps und tollem Bedienkomfort. Von generi- 
schen Smartphone-(Papp-)Halterungen setzt 
es sich vor allem durch das deutlich bessere 
Headtracking ab. In Sachen App-Angebot 
kann das Gear-VR-System jedoch noch nicht 
mit Google Cardboard und Co. mithalten. Und 
die Grafikleistung eines ausgewachsenen Ga- 
ming-PC darf man natürlich auch nicht erwar- 
ten. Wer so etwas sucht, sollte auf die zum 
Jahreswechsel angekündigten PC-Brillen von 
Oculus und HTC/Valve warten - anders als das 
Gear-VR-System kann man diese aber nicht als 
Taschenkino bei langen Bahn- und Flugreisen 
benutzen. (jkj@ct.de) 
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Christof Windeck 


Lahmes 


Linux-Stäbchen 


Intels Compute Stick mit Ubuntu 14.04 LTS 


Jetzt auch mit Linux: Den bisher bloß mit Windows 8.1 
erhältlichen „Schokoriegel-PC“ verkauft Intel nun 
billiger und mit vorinstalliertem Linux. Leider hat Intel 
dabei RAM und Flash-Speicher stark beschnitten. 


D: Compute Stick ist ein Hingucker, weil 
er so winzig ist. Er ist dafür gemacht, di- 
rekt in die HDMI-Buchse eines PC-Monitors 
oder TV-Geräts gesteckt zu werden und hin- 
ter dem Schirm zu verschwinden. So verwan- 
delt sich der Monitor in einen All-in-One-PC 
oder einen Thin Client und der Fernseher in 
ein Smart-TV. 

Dem bisher ausschließlich mit vorinstal- 
liertem 32-Bit-Windows erhältlichen Com- 
pute Stick folgt nun eine 20 Euro billigere 
Version mit dem bis Ende 2019 gepflegten 
Langzeit-Linux Ubuntu 14.04 LTS. Die beiden 
Stick-Varianten sind aber nicht etwa bau- 
gleich, sondern die Linux-Variante hat bloß 
halb so viel RAM (1 GByte) und ein Viertel des 
Flash-Speichers (8 GByte). Erweitern lässt sich 
bloß der Flash-Speicher, allerdings einzig per 
Micro-SD-Karte oder mit externem USB-Spei- 
cher. Weil die Tablet-Technik im Compute 
Stick kein USB 3.0 beherrscht, arbeitet sol- 
cher Zusatzspeicher aber gemächlich. 


Intel Compute Stick Linux 


STCK1A3LFC 


Mini-PC im Format eines HDMI-Sticks 


Hersteller Intel, www.intel.de 

Prozessor ‚Atom 23735F, Quad-Core, 1,33 GHz, 
Turbo 1,8 GHz (Bay Trail) 

Grafik Intel HD, in Atom-SoC integriert 

RAM 1 GByte DDR3L 

Massenspeicher 8 GByte eMMC (Samsung M8G1GC) 

WLAN/Bluetooth Realtek RTL8723BS (SDIO, 802.11n, BT 4.0) 

Betriebssystem/BIOS Ubuntu 14.04 LTS (64 Bit)/0024 

Abmessungen/Gewicht 104mm x 38 mm x 13 mm 


(ohne HDMI-Stecker)/53 g 


HDMI-Stecker/Micro-SD-Kartenleser, 
Einschalttaster 


Anschlüsse vorne/links 


Anschlüsse rechts 1x USB 2.0, 1x Micro-USB 
(Stromversorgung) 

Datentransferraten 29 / 157 MByte/s 

eMMC Schreiben/Lesen 

Kartenleser 23 / 22 MByte/s 

Schreiben/Lesen 

Leistungsaufnahme 2,6 (2,3') / zirka 7 Watt 

Leerlauf/Volllast 

Geräuschentwicklung - /0,2 Sone (8®) 

Leerlauf/Volllast 

Lieferumfang USB-Steckernetzteil 10 Watt (Asian 


Power Devices WB-10G05R), Stromver- 
sorgungskabel USB-Micro-USB 95 cm, 
HDMI-Verlängerungskabel 19 cm 


Preis ca. 130 € 
! ohne USB-Maus/-Tastatur, WLAN aus 


c't 2015, Heft 18 


Das knappe RAM macht den Atom 
Z3735F noch langsamer, als er ohnehin 
schon ist. Der Flash-Speicher ist viel zu klein: 
Intel knapst davon noch gut 1,3 GByte für 
eine Recovery-Partition ab, ein weiteres Gi- 
gabyte dient als Swap-Partition. Auf der 
ext4-formatierten Root-Partition sind im 
Auslieferungszustand bloß 1,8 GByte frei. 
Nach einigen Sicherheits-Updates und der 
Installation der Multimedia-Oberfläche Kodi 
(siehe c't-Link unten) waren es lediglich 
noch 800 MByte. Unsere Tests im c’'t-Labor 
machten deshalb immer wieder das Lö- 
schen von zwischenzeitlich installierten Pro- 
grammen nötig. 

Als Browser hat Intel Chromium installiert, 
die Open-Source-Version von Google Chro- 
me. Der Start von Chromium mit heise.de als 
Startseite dauert aber 13 Sekunden, Flash- 
oder HTML5-Animationen brauchen dann 
noch ein Weilchen länger. 

In Chromium ruckeln YouTube-Videos zu- 
nächst schon ab der 720p-Auflösung, weil 
YouTube an Chrome und Chromium bevor- 
zugt VP9-kodierte Videostreams ausliefert. 
Dafür ist die CPU zu schwach und der inte- 
grierte Hardware-Beschleuniger kann mit 
VP9 nicht umgehen. Doch wenn die Chro- 
mium-Erweiterung h264ify dafür sorgt, dass 
H.264-Streams ankommen, laufen YouTube- 
Videos auch im 1080p-Format bei 70 Prozent 
CPU-Last flüssig. 

Weniger Glück hatten wir mit Amazon 
Prime und Netflix: Beide kamen mit dem 
nachinstallierten Flash-Player (adobe-flash 
plugin) nicht zurecht - auch nicht im eben- 
falls nachgerüsteten Firefox. 

Kodi funktionierte im Test ganz gut, aber 
träge. Auch Updates und das Nachinstallie- 
ren von Programmen brauchen schier ewig, 
die Schreibgeschwindigkeit des eingebauten 
Flash-Speichers liegt unter der mancher USB- 
2.0-Sticks. Beim Lesen ist das eMMC-Flash 


Prüfstand | Mini-PC 


flott und der Stick startet innerhalb von 37 


Sekunden. Wie bei der Windows-Version er- 
zielt aber der WLAN-Adapter nur sehr gerin- 
ge Datentransferraten, wir haben kaum je- 
mals mehr als 1,2 MByte/s erzielt. 

Glänzen kann der Compute Stick bei Leis- 
tungsaufnahme und Betriebsgeräusch. Der 
winzige Lüfter springt erst bei höherer CPU- 
Last an. Das kommt häufiger vor und er sirrt 
dann mit hoher Frequenz, man hört ihn aber 
nur aus unmittelbarer Nähe. Mit 2,6 Watt im 
Leerlauf ist das Stäbchen sehr genügsam; 
schaltet sich der Bildschirm ab, ist es noch 
ein bisschen weniger. Da stört es auch nicht, 
dass kein Energiesparmodus vorgesehen ist 
- der Stick ist für Dauerbetrieb gedacht und 
bootet im Auslieferungszustand auch, so- 
bald er Strom bekommt. 


Fazit 


Computer mit Linux statt Windows sind 
nicht mehr automatisch billiger, weil Micro- 
soft das sogenannte „Windows mit Bing“ für 
mager ausgestattete Rechner fast kostenlos 
verschleudert. Um den Preis des Compute 
Stick mit Windows zu unterbieten, knapst 
Intel daher RAM und Flash ab. Das bremst 
den Compute Stick dermaßen aus, dass er 
sich bloß noch für wenige Spezialaufgaben 
eignet. Wer einen Hardware-Untersatz für 
Multimedia-Streaming mit Kodi sucht, der 
kommt mit einem ARM-Stick viel billiger zum 
Ziel - Kodi läuft etwa auch auf dem Amazon 
Fire TV, das inklusive Fernbedienung nur 
40 Euro kostet. (ciw@ct.de) 


Literatur 


[1] Christof Windeck, Rechenstäbchen, Intel Com- 
pute Stick mit Atom-CPU und Windows 8.1, c't 
12/15, 5. 63 


dE Kodi installieren: ct.de/yf5b 


Der Speicherplatz 
auf dem eingebauten 
Flash-Speicher wird 
schnell knapp. 
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Prüfstand | Mini-PC 


Christof Windeck 


A4AK-Quader 


Billiger Mini-PC Intel NUC5CPYH 


mit 4K- und HEVC-Decoder 


In die billigsten Mini-PCs seiner NUC-Familie 
lötet Intel jetzt Celerons und Pentiums der 
Braswell-Generation. Sie spielen Videos auch 
im HEVC-Format und mit 4K-Auflösung ab. 


E illigprozessoren der Braswell-Familie ma- 
chen leise 200-Euro-PCs mit der Grundflä- 
che einer CD-Hülle möglich, die nicht bloß 
einfache Büroarbeiten erledigen können, son- 
dern auch HD- und 4K-Videos zeigen. Wir stel- 
len den ersten lieferbaren Mini-PC mit Bras- 
well-Technik auf den Prüfstand: Er ist mit dem 
Dual-Core-Celeron N3050 bestückt und trägt 
den sperrigen Namen NUC5CPYH. Als Be- 
triebssysteme haben wir Windows 10 (Build 
10240) und Ubuntu 15.04 ausprobiert und auf 
beiden die Media-Center-Software Kodi. 

Unser Testgerät hat rund 140 Euro gekos- 
tet - plus RAM und 2,5-Zoll-Festplatte bezie- 
hungsweise SSD. Der Einbau der Komponen- 
ten gelingt leicht; inklusive 60-GByte-SSD für 
45 Euro und 4 GByte RAM (20 Euro) landet 
man bei zirka 200 Euro. Das Speichermodul 
in SO-DIMM-Bauform muss unbedingt vom 
Typ DDR3L-1600 sein, sich also mit 1,35 Volt 
und 800 MHz ausweisen. 

Intel stattet den Barebone gut aus. So 
steckt schon eine WLAN-Karte drin, die in 
den 2,4- und 5-GHz-Bändern funkt sowie 
Wireless Display und Bluetooth 4.0 unter- 
stützt. Für Monitore stehen je eine HDMI- 
und VGA-Buchse bereit; der veraltete analo- 
ge Anschluss zielt auf den Einsatz des Bare- 
bones als Digital-Signage-Player für Anzeige- 
und Werbetafeln. 

Braswell-Chips binden vier USB-3.0-Ports 
an: Einen belegt der recht flinke Kartenleser 
des NUC5CPYH, drei sind extern nutzbar. Ein 
frontseitiger USB-2.0-Port liefert bis zu 1 A 


Performance Monitor 


Fan Speeds {PM} 


Temperatures (C) 
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Ladestrom für Mobilgeräte. Für analoge 
Headsets und Lautsprecher stehen vorn und 
hinten je eine Klinkenbuchse bereit, an der 
hinteren lässt sich mit einem optischen 
Adapter auch ein digitales SPDIF-Signal ab- 
zapfen. Das Netzteil ist kompakt und hat ein 
2,30 Meter langes Kabel. In der Frontplatte ist 
ein Infrarot-Empfänger für MCE-kompatible 
Fernbedienungen integriert. Kodi lässt sich 
damit auch unter Ubuntu steuern. 

Für Windows 10 stellt Intel alle Treiber be- 
reit. Der Gigabit-Ethernet-Adapter empfing 
Daten aber erst mit einem älteren Windows- 
8-Treiber mit voller Geschwindigkeit. 

Der NUC5CPYH braucht kaum weniger 
Strom als sein Vorgänger DN2820FYKH, aber 
der Celeron N3050 rechnet etwas langsamer 
(68 statt 71 Cinebench-Punkte). Spürbar 
schnellere NUCs sind teuer: Im NUC5PPYH 
mit Pentium N3700 stecken zwar vier Kerne, 
aber ebenfalls vom lahmen Atom-Typ. Wirk- 
lich flotter ist erst NUC5I3RYK [1] mit Core i3- 
5010U, der zum doppelten Preis mehr als die 
dreifache Rechenleistung liefert und dabei 
trotzdem nicht nennenswert mehr schluckt 
(6,7 Watt im Leerlauf). Er ist auch in einer fla- 
cheren Gehäuseversion erhältlich, die aber 
eine teure M.2-SSD verlangt. 


AK mit 30 Hertz 


Der in den Braswell-Chips eingebaute Grafik- 
prozessor hat zwar deutlich zugelegt, seine 
3D-Performance bleibt jedoch weiter hinter 


CPU Fan Header 


Der sirrende Lüfter 
des Barebone be- 
ruhigt sich, wenn 
der Prozessor heißer 
werden darf. 
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der von High-End-Smartphones zurück. Es 
reicht höchstens für Browser-Spielchen. Via 
HDMI kann der Celeron N3050 allerdings die 
UHD-Auflösung mit 3840 x 2160 Pixeln aus- 
geben - leider mit maximal 30 Hz Bildwie- 
derholrate. Das reicht für Filme, aber nicht 
zum Arbeiten, weil der Mauszeiger träge rea- 
giert und Fenster beim Verschieben ruckeln. 

Unter Windows 10 laufen AK-Videos in 
den Formaten H.264 und H.265 (HEVC) und 
mit passenden Kodierprofilen flüssig. Ein 
VP9-Beschleuniger fehlt indes: Mit Google 
Chrome ruckeln deshalb YouTube-Videos 


Intel NUC5SCPYH 

Mini-PC-Barebone mit Celeron N3050 

Hersteller ntel, www.intel.de 

Prozessor Celeron N3050 (Braswell), 

(Takt nominell / Turbo) Dual-Core (1,6 / 2,16 GHz) 

Grafikprozessor ntel HD (Gen8), in Atom-SoC inte- 
griert 

RAM (Slots/Typ) 1x S0-DIMM, maximal 8 GByte 
DDR3L-1600 

Massenspeicher 1x 2,5 Zoll, SATA 6G 

WLAN/Bluetooth ntel Dual Band Wireless-AC 3165 


Gigabit-Ethernet 
BIOS-Version 


‚Abmessungen mit 
Netzteilstecker 


Anschlüsse vorne 


Anschlüsse links 
Anschlüsse hinten 


Netzteil 


Datentransferraten USB 3.0 
Schreiben/Lesen 


Kartenleser Schreiben / Lesen 


Cinebench R15 single / multi, 
3DMark FireStrike 


Luxmark 2.0.OpenCL (CPU / 
GPU / CPU+GPU) 


Leistungsaufnahme Leerlauf / 
Volllast CPU / CPU+GPU 


Geräuschentwicklung 
Leerlauf / Volllast 


Lieferumfang 


Preis 
! Monitor aus 


M.2 2230, 802.11n, BT 4.0) 
Realtek RTL8I1IHN-CG 

0031 

115 mm x 53 mm x 132 mm 


1x USB 3.0,1%x USB2.0,1x 
Audio-Klinke 
SD-Card-Reader, Kensington-Lock 


1x HDMI, 1x VGA, 2x USB3.0, 
1x RJ45, 1x Audio-Klinke mit 
optischem SPDIF, Netzteil 

FSP FSPO65-10AABA 19 V/65 Watt 


460 / 460 MByte/s 


42/73 MByte/s 
34 / 68 CB-Punkte, 239 Punkte 


47/70/99 Punkte 

6,1 (5,31) / 12/16 Watt 
0,3 /0,4Sone? (®®) 
Netzteil, VESA-Adapter, 


Kurzanleitung 
ca. 140 € 


? manuelle Einstellung: 0,2 / 0,3 Sone 
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schon ab 720p-Auflösung. Mit der Chrome- 
Erweiterung h264ify oder einem anderen 
Browser klappt es aber sogar in AK geschmei- 
dig. Im Edge-Browser von Windows 10 liefen 
Netflix und Amazon Prime problemlos. 

Ubuntu 15.04 ließ sich leicht installieren, 
erkannte vom WLAN-Adapter aber bloß den 
Bluetooth-Teil. Nach der Installation des 
Flash-Players zeigte der Chromium-Browser 
auch Videos von Netflix und Amazon Prime. 
Unter Linux ruckelten H.264-Videos jedoch 
schon ab 720p, an AK ist nicht zu denken. 
Laut Forumsbeitrag eines Kodi-Entwicklers 
ist der HEVC-Decoder der Braswells unter 
Linux mit Kodi derzeit nicht nutzbar; dazu 
müsste ffmpeg angepasst werden. 

Wer dicht neben dem Celeron-NUC sitzt, 
hört den Lüfter unangenehm sirren - zum 
Glück recht leise. Die Lüfterdrehzahl lässt 
sich per BIOS-Setup weiter senken, das Profil 
„Quiet“ wird seinem Namen aber nicht ge- 
recht: Damit dreht der Ventilator immer wie- 
der mal kurz hoch, wenn die CPU unter Voll- 
last steht, was bei dem schwächlichen Pro- 
zessörchen nicht selten ist. Ruhiger wird es 
erst, wenn man im Profil „Custom” für die 
PWM-Rate ein Minimum von 30 Prozent ein- 
stellt und eine Zieltemperatur von 75 °C 
wählt. Lassen Sie sich nicht irritieren: Im 
Setup der BIOS-Version 0031 geht es dabei 
um den Temperatursensor „Motherboard“; 


die CPU kann man hier nicht auswählen. 
Schon bei älteren NUCs hatte Intel die Lüfter- 
regelung in den ersten BIOS-Versionen ver- 
murkst und später mit Updates repariert. 

Das BIOS braucht relativ lange für den Sys- 
temstart, selbst mit Fast-Boot-Option dauert 
es 50 Sekunden, bis der Windows-Desktop 
erscheint. Im BIOS-Startmodus statt UEFI 
geht es ein paar Sekunden schneller. 


Gute Ausstattung, aber lahm 


Vor wenigen Jahren war ein 6-Watt-PC für 
200 Euro, auf dem ein aktuelles Windows 
oder Linux läuft, noch eine Besonderheit. 


Prüfstand | Mini-PC 


Den Mini-PC 
NUC5CPYH liefert 
Intel als Barebone, 
der sich ganz 
einfach mit RAM 
und SSD bestücken 
lässt. 


Doch so etwas kann man jetzt an jeder Ecke 
kaufen und beispielsweise von Shuttle oder 
Zotac auch ganz ohne Lüfter. Die Ansprüche 
sind gestiegen, da hält Intels Celeron-NUC 
trotz vieler schöner Details nicht mit - außer, 
man braucht ausgerechnet HEVC-Decoding 
oder 4K-Wiedergabe mit 30 Hz. Ein zweiter 
HDMI-Port wäre schön gewesen. Vor allem 
müsste der Billig-NUC jedoch entweder spür- 
bar schneller sein oder billiger. (ciw@ct.de) 


Literatur 


[1] Christian Hirsch, Die Kleinen für Großes, Mini- 
PC-Barebones mit Broadwell-Prozessor, c't 9/15, 
S. 134 ct 
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Prüfstand | Ubuntu-Smartphones 


Achim Barczok, Dr. Oliver Diedrich 


Nicht schön, aber selten 


Ubuntu-Smartphones von BQ und Meizu 


Das Meizu MX4 und das BQ Aquaris E5 HD sind die ersten Ubuntu- 
Smartphones, die sich in puncto Hardware mit der Android-Elite 
messen können. Schnelle Prozessoren und schöne Displays können 
aber nicht alle Schwächen der Software kaschieren. 


martphones abseits vom Mainstream, das 

versprechen der spanische Hersteller BQ 
und der chinesische Hardware-Anbieter 
Meizu mit ihren beiden Ubuntu-Geräten 
Aquaris ES HD und MAXA. Beide sind eigent- 
lich als Android-Smartphones gestartet, man 
bekommt sie inzwischen aber auch als 
„Ubuntu Edition“ mit einer vorinstallierten 
Mobil-Version des populären Linux - inklusi- 
ve Root-Zugriff über die Terminal-App. Auch 
wenn die Geräte eine Android-Vergangen- 
heit haben, ist ein Wechsel zwischen den Be- 
triebssystemen (derzeit) nicht möglich. 

Das BQ Aquaris E5 HD ist schon ordentli- 
che Mittelkasse-Hardware, das MX4 klopft 
mit 8-Kern-Prozessor und Full-HD-Display 
sogar an die Tür zur High-End-Klasse. Soft- 
wareseitig unterscheiden sich die beiden Te- 
lefone aber nicht. Nur wenige Unterschiede 
gibt es auch zur Download-Variante von 
Ubuntu Phone, die sich unter anderem auf 
dem Nexus 4 installieren lässt [1]. Wer sich 
schon einmal über die schlechte Angewohn- 
heit von Samsung, LG und Co. geärgert hat, 
Android-Smartphones mit unnötiger Soft- 
ware vollzustopfen, wird die Zurückhaltung 
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in puncto Anpassungen seitens der Herstel- 
ler eher begrüßen. 

Beide Geräte haben die aktuelle Ubuntu- 
Version 15.04 vorinstalliert. Kleinere Bugs 
gibt es darin noch reichlich: Mal verschwin- 
den die Icons der Wettervorhersage vom 
Ubuntu-Homescreen oder die App-Icons im 
Ubuntu-Store, mal wechselt die Tastatur 
plötzlich zur englischen Belegung. 

Das MX4 wähnte sich irgendwann 200 Ki- 
lometer südlich vom eigentlichen Standort, 
das Aquaris E5 HD verweigerte die Anzeige 
von Informationen auf dem Homescreen mit 
der Behauptung, das Smartphone sei nicht 
mit dem Internet verbunden - den Web- 
Browser störte das freilich nicht beim Zugriff 
auf Webseiten. Ruckler, Hänger und auch 
kleinere Wartezeiten gehören zum Alltag 
mit beiden Geräten. 

Vor allem beim Zusammenspiel mit der 
Funktechnik hapert es noch: Bei schlechter 
Netzwerkverbindung hängen Apps und 
Homescreen manchmal sekundenlang. Das 
fällt vor allem dann auf, wenn man den Emp- 
fangsbereich seines WLAN-Hotspots verlas- 
sen hat, da sich beide Smartphones sehr viel 
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Zeit lassen, bis sie auf Mobilfunk umschalten 
- beim BQ mussten wir das WLAN gelegent- 
lich von Hand deaktivieren. 


Frisches Bedienkonzept 


Solche Macken verderben den Spaß an den 
Smartphones, obwohl Ubuntu ein interes- 
santes, einzigartiges Bedienkonzept umsetzt. 
An die Stelle eines App-Launchers in An- 
droid- oder i0S-Manier treten die sogenann- 
ten Scopes: Fullscreen-Widgets, die Informa- 
tionen aus verschiedenen Quellen anzeigen 
können und mehr Benutzerinteraktion erlau- 
ben als typische Widgets. Das „Heute”- 
Scope, das als Homescreen dient, zeigt - na- 
türlich konfigurierbar - Uhrzeit und Datum 
an, das Wetter, anstehende Termine sowie 
die letzten Anrufe und Nachrichten. 

Ein Wisch auf dem Display nach links schal- 
tet auf das NearBy-Scope mit ortsbezogenen 
Informationen. Es folgen ein Scope mit den 
installierten Apps und eines mit aktuellen 
Schlagzeilen aus konfigurierbaren Quellen. 
Die Musik-, Video- und Foto-Scopes bieten 
neben den Medien auf dem Telefon Online- 
Dienste wie SoundCloud, YouTube, Vimeo, 
Flickr, Facebook und Instagram an. Wischt 
man von unten in das Display hinein, kann 
man diverse weitere vorinstallierte Scopes 
aktivieren und ihre Reihenfolge dem eigenen 
Geschmack anpassen. Die Flexibilität von 
Android erreicht das aber nicht. 
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Ein Wisch von oben in das Display öffnet 
die Benachrichtigungsleiste, wo man auch Zu- 
griff auf Einstellungen wie WLAN und Bild- 
schirmhelligkeit hat. Wischt man vom rechten 
Rand ins Display, erhält man eine Übersicht 
der laufenden Apps; ein Wisch von links öffnet 
den Ubuntu-Launcher mit häufig genutzten 
und gerade laufenden Apps. Zusammen er- 
gibt das ein durchdachtes Bedienkonzept, das 
prima ohne Tasten auskommt. 

Das App-Angebot im Ubuntu-Store ist für 
ein so neues Betriebssystem erstaunlich 
reichhaltig, die Lücken offenbaren sich erst 
auf den zweiten Blick: Die Facebook- und 
Twitter-,App“, die Navigationsanwendung 
Here und viele weitere „Apps“ zeigen ledig- 
lich die mobilen Webseiten der Dienste an. 
Diese Web-Apps sind zwar sehr gut inte- 
griert, können aber letztlich weniger als die 
nativen Apps für IOS und Android. Skype und 
WhatsApp fehlen, aber man bekommt den 
Telegram-Messenger. Es gibt Apps für Drop- 
box, Google Drive und OneDrive, aber auch 
diese sind nicht mit den offiziellen Apps auf 
anderen Plattformen zu vergleichen. 


BQ Aquaris E5 HD Ubuntu Edition 


Das BQ Aquaris E5 HD Ubuntu Edition bietet 
ein solides Hardware-Paket ohne Ausreißer 
nach oben oder unten. Das große 300-dpi- 
Display lässt sich sehr hell einstellen. Filme 
und Fotos sehen darauf klasse aus, auch von 
der Seite bleibt der ordentliche Kontrast sta- 
bil. Die Kombination aus Quad-Core-Prozes- 
sor und 1 GByte RAM bietet genug Power, 
um 1080p-Videos aufzunehmen und auch 
ruckelfrei abzuspielen - die Hakler der Ober- 
fläche dürften deshalb allein Ubuntu ge- 
schuldet sein. 

Die Kamera auf der Rückseite macht or- 
dentliche Fotos mit 19,5 Megapixeln, die 
aber nicht vom Hocker reißen. Sie zeigen 
viele Details und sind bis zu den Ecken hin 
scharf, die Farben sehen allerdings oft verwa- 
schen aus und die Bilder sind stark nachge- 
schärft. Im Dunkeln rauschen die Bilder sehr 
stark und sehen unnatürlich aus. Die Laufzei- 
ten liegen je nach Einsatz bei sechs bis zehn 
Stunden - eher mittelmäßig. 

Das schwarze Plastikgehäuse mit rauer, 
fest verklebter Rückseite liegt trotz der Größe 
noch gut in der Hand und ist gut verarbeitet 
- ein eher schlichtes, unauffälliges Design. 
Oben gibts eine Klappe für den SD-Slot, an 
der linken Seite zwei SIM-Slots, sodass man 
mit zwei Nummern erreichbar bleibt und sur- 
fen kann. 


Meizu MX4 Ubuntu Edition 


Das Meizu MX4 hat in allen Hardware-Belan- 
gen die Nase vorn. Es zeigt in Benchmarks 
dank Achtkern-Prozessor eine höhere Per- 
formance und hat mit ac-WLAN aktuellere 
Funktechnik als das Aquaris eingebaut - nur 
die Laufzeit ist trotz deutlich größerem Akku 
genauso mittelmäßig. Das Gehäuse hat 
runde Design-Elemente und sieht mit wahl- 
weise champagner- oder silberfarben la- 


c't 2015, Heft 18 


ckierter Plastikrückseite ein bisschen edler 
als das BQ aus. 

Das Highlight ist das Display, das sich mit 
denen der besten Android-Geräte messen 
kann. Der Kontrast ist extrem hoch, die Far- 
ben sind kräftiger und der Farbraum größer 
als beim Smartphone-üblichen sRGB. Auch 
beim Blick von der Seite bleiben Kontrast 
und Farben stabil. Dank des mit 5,4 Zoll be- 
sonders großen und mit 417 dpi hochauflö- 
senden Displays liest es sich darauf sehr an- 
genehm. Und obwohl das Display größer ist, 
kommt das MX4 auf fast dieselben Gehäuse- 
maße wie das BQ - weil der Rand ums Dis- 
play schmaler ist. 

Die Kamera kann eigentlich bis zu 20 Me- 
gapixel aufnehmen, doch in der Ubuntu-App 
lässt sich nur 14,7 Megapixel im 16:9-Format 
einstellen. Fotos zeigen bei guten Lichtver- 
hältnissen sehr viele Details und bleiben bis 
zu den Ecken hin sehr scharf. Farben wirken 
natürlich, könnten aber bisweilen etwas kräf- 
tiger sein. An sich hätte das Meizu damit nah 


Smartphones mit Ubuntu 


Prüfstand | Ubuntu-Smartphones 


an die Topklasse kommen können, doch bei 
schlechten Lichtverhältnissen nimmt die Fo- 
toqualität rapide ab: In der Kneipe oder im 
Dämmerlicht verschwimmen viele Aufnah- 
men bis zur Unkenntlichkeit und zeigen 
hässliches Farbrauschen. 


Fazit 


Das Aquaris E5 HD und mehr noch das Meizu 
MX4 bieten solide Hardware und stehen ab- 
gesehen von den mäßigen Laufzeiten ähnlich 
teuren Android-Smartphones in nichts nach. 
Aber die beste Hardware macht nur bedingt 
Spaß, wenn die vielen Ruckler, Hakler und 
Bugs der Software nerven und es keine an- 
spruchsvollen Apps gibt. Deshalb sind die 
Ubuntu-Editionen von BQ und Meizu derzeit 
ernsthaft eigentlich nur Entwicklern, Linux- 
Bastlern und echten Ubuntu-Enthusiasten zu 
empfehlen, die an dem frischen Bedienkon- 
zept und dem Status eines Smartphone-Un- 
derdogs Spaß haben. (acb@ct.de) 


Modell Aquaris E5 Ubuntu Edition MX4 Ubuntu Edition 

Hersteller BQ, bq.com/de Meizu, meizu.com/de 

Betriebssystem Ubuntu 15.04 Ubuntu 15.04 

Ausstattung 

Prozessor / Kerne / Takt Mediatek / 4 / 1,3 GHz Mediatek /8/4x 2,2 GHz, 4x 1,7 GHz 
Grafik ARM Mali-400-MP2 PowerVR G6200 

RAM / Flash-Speicher (frei) 1 GByte / 16 GByte (11,6) 2 GByte / 32 GByte (25,7) 
Wechselspeicher / mitgeliefert / maximal v 1132. GByte — 

WLAN / Dual-Band / alle 5-GHz-Bänder IEEE 802.11 b/g/n-150 / - / — IEEE 802.11 a/b/g/n-150/ac-433 /V /vV 
Bluetooth /NFC/ GPS 40/-/vV 40/-/vV 


mobile Datenverbindung 


Akku / austauschbar / drahtlos ladbar 
Abmessungen (HxBxT) 

Gewicht 

Laufzeit Video / WLAN 
Kamera-Technik 

Kamera-Auflösung Fotos / Video 

Auto- / Touchfokus / Fotoleuchte (Anzahl) 
Selbstauslöser / HDR / Panorama 
Auslösezeit 

Frontkamera-Auflösung Fotos / Video 
Display-Messungen 

Technik / Größe (Diagonale) 

Auflösung / Seitenverhältnis 
Helligkeitsregelbereich / Ausleuchtung 
Kontrast / Farbraum 
Blickwinkelabhängigkeit Kontrast / Farbe 


Die runden Diagramme geben die Winkel- 
abhängigkeit des Kontrasts wieder. Blaue 
Farbanteile stehen für niedrige, rötliche für 
hohe Kontraste. Kreise markieren die Blick- 
winkel in 20-Grad-Schritten, im Idealfall 
wäre das gesamte Bild pink. 


winkelabhängiger Kontrast: Kreise im 20°-Abstand 


0 20 400 600 
Bewertung 

Bedienung / Performance 
Ausstattung Software / Hardware 
Display 

Laufzeit 

Kamera Fotos / Videos 

Preis 


©® sehrgut @ gut O zufriedenstellend © schlecht &® sehr schlecht vorhanden 


Dual-SIM / Slot 1: HSPA (21 MBit/s Down, 
5,8 MBit/s Up); Slot 2: Edge (220 kBit/s) 


LTE (150 MBit/s Down, 50 MBit/s Up) 


2500 mAh/- /- 3100 mAh/- /- 

14,25 cmx 7,2 cmx.0,8cm 14,35 cm x 7,5 cmx.0,9cm 
135g 147g 

5,9h/11h 5,7h/8,6h 


5888 x 3312 (19,5 MPixel) / 1920 x 1080 


5120 x 2880 (14,7 MPixel) / 1920 x 1080 


vivIv®) vIivIv® 

-/vI- el 

0,55 0,55 

4160 x 3120 / 1920 x 1080 4160 x 3120 / 1920 x 1080 


LCD/11cmx 6,2 cm (5 Zoll) 
1280 x 720 Pixel (296 dpi) / 16:9 
6... 460 cd/m?/85% 

861:1/ - sRGB 

®/® 


LCD / 11,7 cmx7 cm (5,4 Zoll) 
1920 x 1152 Pixel (417 dpi) / 15:9 
14... 378 cd/m? /90% 

1455:1/ > sRGB 

®/® 


o/® o/® 
o/O o/® 
® ®® 
[6) [0) 
o/® ®/® 
19€ 299€ 
nicht vorhanden [43 
67 


© copyright by Heise Medien 


Report | Service & Support 


Georg Schnurer 


WM W4 
1 IN R " nr 
"MH b) an) 
DicHe iR 
Ka 


iv I 


rn ae 


i 
N 
| 

if 


Die Regionalcode-Falle 


Xerox-Drucker verweigert die Nutzung von Original-Toner-Kartuschen 


Wer teuren Original-Toner vom Hersteller kauft, erwartet keine Probleme. 
Doch Xerox schafft es, seine Kartuschen so zu kodieren, dass der Drucker 
mitunter sogar das Original nicht akzeptiert. 


attias P. ist selbstständiger 

Ingenieur. In seinem Ein- 
Mann-Büro setzt er auf profes- 
sionelle Technik, schließlich 
möchte er seine Zeit vor allem in 
die Aufträge seiner Kunden ste- 
cken. Bockiges Büro-Equipment 
ist ihm deshalb ein Graus. Als im 
Juni 2013 der Kauf eines neuen 
Multifunktionsdruckers anstand, 
entschied sich Matthias P. des- 
halb „für was Ordentliches”, wie 
er uns schilderte. 
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Seine Wahl fiel auf das Xerox 
WorkCentre 6505DN, einen du- 
plexfähigen A4-Farblaserdrucker 
mit integriertem Scanner, Netz- 
werkanschluss und Stand-Alone- 
Fax-Funktion. Damit, so hoffte 
er, würden alle typischen Druck- 
aufgaben in seinem kleinen Büro 
flott und ohne großen Aufwand 
erledigt. Zwar war das gut 
440 Euro teure Gerät für das 
Druckaufkommen in dem Inge- 
nieurbüro etwas überdimensio- 


niert, doch das störte Matthias P. 
nicht - wichtig war, dass das 
Ding seinen Dienst verrichtete. 
Das tat das Xerox WorkCentre 
6505DN auch lange klaglos. Im 
Januar 2014 musste Matthias P. 
erstmals die schwarze Tonerkar- 
tusche austauschen. Er orderte 
über den Amazon-Shop von 
Xerox eine Schwarz-Kartusche 
mit hoher Kapazität und zahlte 
dafür knapp 90 Euro. Natürlich 
gab es auch kompatible Toner- 
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kartuschen für einen Bruchteil 
des Preises, doch Matthias P. 
wollte bei seinem Büro-Equip- 
ment kein Risiko eingehen. Es 
sollte funktionieren, und die 
beste Garantie dafür erschien 
ihm der Kauf von Original-Toner. 
Die Kartusche mit der internen 
Xerox-Nummer „106R01597” war 
schnell eingesetzt und alles war 
gut. 


Nummern-Falle 


Im März 2015 war auch die Cyan- 
Kartusche leer. Matthias P. ent- 
schied sich, gleich den komplet- 
ten Satz Toner-Kartuschen bei 
Amazon nachzukaufen - schließ- 
lich würden Gelb und Magenta 
sicher auch bald zur Neige 
gehen. Bei der Bestellung wun- 
derte er sich etwas über die ei- 
genwillige Preisgestaltung bei 
Xerox: Die Cyan- und Magenta- 
Kartuschen sollten gut 70 Euro 
kosten, für Gelb verlangte Xerox 
hingegen etwa 90 Euro. Doch da 
alle Tonerkartuschen laut Ange- 
bot zum Xerox WorkCentre 
6505DN passten, machte sich 
Matthias P. keine weiteren Ge- 
danken. 

Als die drei Original-Xerox- 
Kartuschen eintrafen, führte 
Matthias P. zunächst den vom 
Drucker erbetenen Tausch des 
Cyan-Toners durch. Doch anders 
als bei der Schwarz-Kartusche 
beschwerte sich das WorkCentre 
nun über eine angeblich ungül- 
tige Toner-Kartusche: „093-962: 
Cyan ungültig. (ID-Fehler)” stand 
auf dem Display. 

„Ich habe doch extra Original- 
Toner von Xerox gekauft“, ärgerte 
sich Matthias P. Da er mit der Feh- 
lermeldung nicht weiter kam, bat 
er die Xerox-Hotline um Hilfe. Er 
habe, so teilte ihm Herr G. am an- 
deren Ende der Leitung mit, den 
falschen Toner gekauft. Doch das 
sei kein Problem. Er könne sich 
per E-Mail an „Wsc.direkt.germa- 
ny@xerox.com“ wenden, dort 
würde man ihm weiterhelfen. 


Hilfloser Service 


Sofort verfasste Matthias P. eine 
E-Mail an Xerox und beschrieb 
sein Problem mit dem Drucker. 
In der Nachricht vermerkte er 
auch alle internen Nummern der 
von ihm bislang erworbenen 
Original-Kartuschen. Zugleich 
fragte er nach, wie es denn sein 
könne, dass Original-Xerox-To- 
nerkartuschen von seinem Dru- 
cker abgelehnt werden. 
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Es meldete sich Atanas G. vom 
Xerox Support. Er versprach am 
2. April den Austausch der nicht 
funktionierenden Kartusche. 
Doch nachdem sich eine Woche 
lang nichts tat, hakte P. nach. Die 
Reklamation sei angestoßen 
worden, beteuerte der Xerox- 
Servicemitarbeiter. So langsam 
wurde Matthias P. ungeduldig, 
weil sein Drucker mittlerweile 
komplett den Dienst verweiger- 
te: Die alte Gelb-Kartusche war 
endgültig leer. Schriftlich wand- 
te er sich an die Xerox-Zentrale 
in Neuss. Dort kümmerte sich 
nun Milena B. um sein Anliegen 
und am 18. April erhielt Matthias 
P. endlich den Austausch-Toner. 
Diese beiden Kartuschen 
(Cyan und Gelb) verwei- 
gerten in seinem Drucker 


jedoch ebenfalls den 
Dienst. 
Wieder kontaktierte 


Matthias P. den Xerox- 
Service, der seinen Fall 
nun als „Garantiefall” 
einstufte. Ein Service- 
Techniker wurde beauf- 
tragt, der am 5. Mai tat- 

sächlich eintraf. Er in- 

spizierte den Drucker und die 
Kartuschen, konnte das Problem 
aber nicht beseitigen. Er vermu- 
tete ein Durcheinander mit so- 
genannten Markt-Kartuschen 
und solchen aus Wartungsver- 
trägen, doch zu einem drucken- 
den Drucker verhalf Matthias P. 
das nicht. 


Selbsthilfe 


Also durchforstete der Ingenieur 
das Internet auf der Suche nach 
Hinweisen. Dabei entdeckte er, 
dass Xerox anscheinend zwei 
verschiedene Kartuschen-Typen 
im Programm hatte: „DMO“ und 


„NA/XE“. Mit der Erstbestückung, 
so las er im Bericht eines Lei- 
densgenossen, würde der Dru- 
cker auf einen der beiden Kartu- 
schen-Typen geprägt. Kartu- 
schen des anderen Typs lehne 
der Drucker danach ab. 

Anhand der Ta- 


Frese belle aus dem Inter- 

net konnte Matthias 

R P. rekonstruieren, 

SICHT 
KUNDE! 
ng 


dass er seinen Dru- 

cker mit dem Einbau 

der ersten, im Ama- 
zon-Xerox-Shop ge- 
kauften Schwarz- 
Kartusche auf den 
Typ „NA/XE" geprägt 
hatte. Bei den im glei- 
chen Shop nachge- 
kauften Original-Xerox-Kartu- 
schen hatte er unwissentlich 
eine „NA/XE”- und zwei „DMO”- 
Kartuschen erworben. Letztere 
funktionierten dann natürlich 
nicht. Da auch die von Xerox im 
Austausch gelieferten Kartu- 
schen „DMO“-Modelle waren, 
konnte der Drucker auch mit die- 
sen nichts mehr anfangen. 

Mit dieser Erkenntnis konfron- 
tierte Matthias P. am 8. Mai die 
Xerox-Zentrale. Er bat erneut um 
Hilfe und äußerte seinen Unmut 
darüber, dass der Xerox-Support 
anscheinend keinerlei Kenntnis 
über die gleichen, aber doch ir- 


unterschiedlichen 


gendwie 
Xerox-Tonerkartuschen hätte. 
Christian B. von Xerox antwor- 
tete, übergab den Fall dann aber 
schnell an Bisar Y. Der fragte 
zwar viele Details ab, konnte 
letztlich aber auch nicht weiter- 
helfen. Am 15. Mai wurde der 
Fall dann an das „Xerox Brand 
Protection Team“ weitergereicht. 
Doch von dort erhielt Matthias P. 
nie eine Antwort. Notgedrungen 
bat er erneut Christian B. von der 
Xerox-Zentrale um Hilfe. Es folg- 
te ein reger Mailwechsel, den 
Xerox am 19. Mai mit einer ab- 
schließenden Nachricht beende- 
te. Man habe festgestellt, schrieb 
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„Gelb ist bald alle” - mehr 
Informationen zeigt der Xerox- 
Drucker nicht an. 


Christian B., dass der Drucker 
von Matthias P. nur Kartuschen 
annehme, die für den westeuro- 
päischen Markt bestimmt seien. 
Der Einsatz von DMO-Kartu- 
schen, die für den osteuropäi- 
schen Markt vorgesehen seien, 
funktioniere deshalb nicht. Er 
möge Toner doch zukünftig im 
autorisierten Fachhandel kaufen. 

Ist der Xerox-Shop bei Ama- 
zon etwa kein autorisierter Fach- 
händler? Matthias P. hakte noch 
einmal nach, doch in der Sache 
wollte Xerox nicht mehr mit sich 
reden lassen. Ein Austausch der 
Kartuschen, wie ihn der Xerox- 
Service ursprünglich angeboten 


Regionalcode-Zuordnung bei Xerox-6505-Tonern 


Kapazität Toner-Beschreibung Xerox-Nummer 
1000 Seiten Cyan, NA/XE 106R01591 
Cyan, DMO 106R01598 
Magenta, NA/XE 106R01592 
Magenta, DMO 106R1599 
Yellow, NA/XE 106R1593 
Yellow, DMO 106R01600 
2500 Seiten Cyan, NA/XE 106R01594 
Cyan, DMO 106R01601 
Magenta, NA/XE 106R01595 
Magenta, DMO 106R01602 
Yellow, NA/XA 106R01596 
Yellow, DMO 106R01603 
3000 Seiten Black, NA/XE 106R01597 
Black, DMO 106R01604 
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Internet Services 


WorkCentre 6505N 


Status Adressbuch Eigenschaften Support 
BD Allgemein 9 verbrauchsmaterialien 


Verbrauchsmaterialstatus 


Farbe 


Cyan 


Magenta 


Gelb 


Schwarz 


WorkCentre 6505N-142272 


Name: 


Verbrauchsmaterial bestellen 
Stand 

in =) 

» & 

Niedrig ei 

o. = 


Unbekannt 


DNS: 


IPva: 
Kontakt: 
Standort: 


192.168.178.39 


Belichtungseinheit 


Stand 


Status: Warnung 


Belichtungseinheit 


100 % 


status aktualisieren 


> 


hatte, sei nicht möglich, schrieb 
Christian B. am 22. Mai. Matthias 
P. möge doch versuchen, den 
Toner über Amazon umzutau- 
schen. 

Bereits ausgepackten Toner 
nach so langer Zeit umtauschen? 
Daran glaubte Matthias P. nicht. 
Zudem ärgerte es ihn, dass 
Xerox ihn im Regen stehen ließ. 
Alle Informationen zum Fehler 
waren Xerox von Anfang an be- 
kannt - doch erst nach zwei Mo- 
naten sah sich das Unternehmen 
in der Lage, dem Kunden eine 
verbindliche Auskunft zu geben. 


Ausgetrickst 


So von Xerox im Stich gelassen 
recherchierte Matthias P. erneut 
im Internet. Den teuren Toner 
wollte er unter keinen Umstän- 
den abschreiben. Auf der chine- 
sischen Internet-Plattform Aliba- 
ba entdeckte er dann eine Firma, 
die Nachbauten der von Xerox 
auf den Tonerkartuschen ver- 
wendeten Chips anbot. Mit der 
entsprechenden Typenangabe 
fand Mathias P. nach kurzer 
Suche auch einen eBay-Händler, 
der ein Set (C,Y,M,B) dieser Chips 
für knapp 15 Euro anbot. 

Die Bausteine waren schnell 
in die „DMO*-Kartuschen einge- 


Ausgetrickst: Für knapp 

15 Euro erhält man im Internet 
einen Satz Ersatzchips, der 
„DMO"-Kartuschen in „NA/XE”- 
Modelle verwandelt. 
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setzt. Nicht einmal fünf Minuten 
später konnte Matthias P. wieder 
drucken. Künftig, so schrieb er 
uns, werde er es sich angesichts 
des Support-Desasters bei Xerox 
genau überlegen, ob er weiter- 
hin teuren Original-Toner ein- 
setzt. Schließlich werden Ersatz- 
produkte für weniger als die 
Hälfte des Xerox-Preises angebo- 
ten - viel mehr Ärger, als er 
schon jetzt mit dem Kauf der Ori- 
ginale hatte, können ihm die 
Nachbauten auch nicht machen. 


Nachgefragt 


Wir baten Anne Beringer, Presse- 
sprecherin von Xerox, uns zu er- 
klären, was der Unterschied zwi- 


Selbst im Wartungsmenü des 
Druckers erfährt man nichts 
von verschiedenen Regional- 
Varianten der Xerox-Toner. 


schen einer „DMO“- und einer 
„NA/XE"-Kartonertusche ist. Zu- 
dem wollten wir wissen, warum 
Xerox überhaupt zwei Tonervari- 
anten für ein und dasselbe Dru- 
ckermodell anbietet. Außerdem 
interessierte uns, warum weder 
der Xerox-Service noch der Vor- 
Ort-Techniker dem Kunden ver- 
mitteln konnten, wie er wieder 
zu einem funktionierenden Dru- 
cker kommt. 

Zwischen den „DMO“- und 
den „NA/XE"-Kartuschen gebe 
es keinerlei Unterschied, erklär- 
te uns die Pressesprecherin. Die 
beiden Kartuschentypen seien 
lediglich mit unterschiedlichen 
ID-Chips versehen, die je nach 
Region variieren. „Der Markt un- 
terscheidet sich von Region zu 
Region. Wir sind bemüht, unse- 
ren Kunden den besten Seiten- 
preis für ihre jeweilige Region 
zu bieten und dieser basiert auf 
lokalen Faktoren” teilte uns 
Anne Beringer mit. Mit anderen 
Worten: Xerox will dieselbe To- 
nerkartusche in Nordamerika 
und Europa („NA/XE”) teurer 
verkaufen als in Osteuropa 
(„DMO"). 

Welche Tonerkartusche der 
Kunde genau benötige, würde 
der Drucker im Display anzeigen. 
Dort sei die genaue Tonernum- 


mer aufgeführt, was Verwechs- 
lungen wie im Fall von Matthias 
P. verhindere. Im Übrigen, so be- 
tonte Pressesprecherin Beringer, 
habe der Xerox-Support Herrn 
Matthias P. sehr wohl über den 
falsch kodierten Toner infor- 
miert. Auch der Vor-Ort-Techni- 
ker habe den Kunden entspre- 
chend informiert. 

Dieser Darstellung wider- 
spricht Matthias P. allerdings ve- 
hement. Der Techniker habe 
ihm gegenüber lediglich von 
Wartungsvertrags- und Kauf- 
Kartuschen gesprochen. Den 
Hinweis auf den Regionalcode 
im Chip habe er erst Ende Mai in 
der abschließenden E-Mail von 
Xerox-Mitarbeiter Christian P. er- 
halten. Das deckt sich auch mit 
unserem Einblick in den Mailver- 
kehr zwischen Xerox und dem 
Kunden. 

Die Aussage der Pressespre- 
cherin, dass der Drucker eindeu- 
tig signalisiere, welchen Toner- 
typ er benötige, konnten wir 
nicht nachvollziehen: Geht eine 
Tonerkartusche zur Neige, zeigt 
das Drucker-Display lediglich die 
bald zu ersetzende Farbe an. 
Auch im Wartungsmenü des 
Druckers wird lediglich die zu er- 
setzende Farbe genannt; von 
verschiedenen Tonerkartuschen- 
Typen erfährt der Nutzer nichts. 
Erst wenn man dem Bestellen- 
Link im Wartungsmenü folgt, 
landet man im Xerox-Ver- 
brauchsmaterial-Shop. Dieser 
bietet dann tatsächlich nur die 
(teuren) „NA/XE”-Kartuschen an. 

(gs@ct.de) CE 
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Report | NSA-Skandal 


chlimmer als XKeyscore und auch noch 

direkt vor der deutschen Haustür: Als 
Ende Juni 2013 das Überwachungspro- 
gramm Tempora des britischen Geheim- 
diensts GCHQ (General Communications 
Headquarter) bekannt wurde, war die Empö- 
rung groß. Dank des Datenabgriffs direkt an 
den Unterseekabeln können Geheimdienst- 
ler auf „40 Milliarden einzelne Inhaltsdaten” 
pro Tag zugreifen, hatte die NSA die Erfolge 
der britischen Verbündeten schon 2012 be- 
jubelt (siehe c't-Link). 


Schleppnetz Tempora 


In den öffentlich gewordenen Dokumenten 
erklärte der GCHQ, Tempora funktioniere als 
„Internet Buffer”, also als Puffer, der den 
Strom der Internetdaten für die eigenen Zwe- 
cke „verlangsame“. Insgesamt würden große 
Teile der Inhaltsdaten von den verschiedenen 
„Datenträgern“ (Bearer) für drei Tage gespei- 
chert, Metadaten sogar für drei Wochen. Eine 
Schnittstelle der Überwachungssoftware 
XKeyscore (siehe c't 17/15) gebe rund 550 
Analysten aus Großbritannien und den USA 
Zugriff auf die abgegriffenen Daten. 

2012 hatte der GCHQ dem NSA-Doku- 
ment zufolge an drei Orten Zugang zu 46 
Leitungen, die jeweils 10 Gigabit/s transpor- 
tieren. Das „zentrale“ Rechenzentrum lag di- 
rekt im GCHQ-Hauptquartier im britischen 
Cheltenham. Als weitere Standorte nennt der 
britische Dienst „regionale“ Rechenzentren 
und welche „in Übersee“. 

Das interne Eingeständnis der Dienste, die 
weltumspannenden Glasfaserleitungen an- 
gezapft zu haben, sorgte neben der Empö- 
rung aber auch für Spekulationen. Unklar 
war, wo und wie der Zugriff erfolgt und 
Daten herauskopiert werden könnten, ob die 
Netzbetreiber davon etwas mitbekommen 
und in wie viele Kabellandestationen sich die 
Dienste eingekauft haben. Der Guardian 
sprach von 200 einzelnen Zugriffspunkten 
und Dauerschaltungen bei den 46 Kabeln. 

Im November 2013 veröffentlichte die nie- 
derländische Zeitschrift NRC Handelsblad 
eine aufschlussreiche Karte, die bei der Ant- 
wort hilft. Dort sind 16 „Zugangspunkte” zu 
den Glasfaserkabeln eingezeichnet. Der Zu- 
griff auf die Daten erfolge „verdeckt, heim- 
lich oder in Kooperation“ mit dem Betreiber, 
steht an der Karte. 
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Spion im Kabel 


Lexikon des NSA-Skandals: Tempora 


Die großen Unterseekabel sind die Lebensadern des Internet und 
deswegen für die Geheimdienste ein zentrales Angriffsziel. Die USA 
und ihre Verbündeten tun sich dabei besonders hervor; in Groß- 
britannien meint man sogar, das Internet gemeistert zu haben. 


Die Karte zeigt, welche Strecken die Ge- 
heimdienste besonders interessieren: die 
Hauptverbindungen über den Atlantik und 
den Pazifik. Gut vertreten sind die Dienste 
auch im strategisch umkämpften arabischen 
Raum und im bevölkerungsreichen Ost- und 
Südostasien. Zu den vorrangigen Zielen ge- 
hört das große Seekabel SEA-ME-WE 3. Als 
Nachfolger des ersten Glasfaserkabels zwi- 
schen Südostasien, dem Nahen Osten und 
Westeuropa (SEA-ME-WE 2, 1985) führt es 
von Norddeutschland um Europa zum Mittel- 
meer, durch das Rote Meer, den Golf von 
Aden und entlang Indiens Küste über Südost- 
asien ins Chinesische Meer. Angriffspunkte 
bietet auch das Kabel „Flag East Asia”, das 
von Global Cloud Exchange betrieben wird 
sowie das einem Konsortium gehörende At- 
lantikkabel TAT 14. Das landet vor der Haus- 
tür des GCHQ im britischen Ort Bude. 

Weitere Datenquellen sind nur unter 
Decknamen angeführt. Sie nutzen Zugriffs- 
punkte, für die auch Vodafone oder Verizon 
verantwortlich sind. Die Karte der verbünde- 
ten NSA zeigt als zusätzliche Schwerpunkte 
die Strecke von der Westküste der USA über 
Hawaii und den Kabelkreuzungspunkt Guam 
nach Japan und China. Damit schließt sich 
der Ring um den Globus. 

Länger als die Liste der Zugriffspunkte 
waren zum Zeitpunkt der Entstehung des 
Dokuments die Wunschlisten der Dienste. 
Mehr Bandbreite bei den bestehenden Zu- 
gängen wird gefordert, aber auch der Zu- 
gang zu acht schlicht als Kabel A bis X aufge- 
führten Strecken. 

Wie intensiv die Geheimdienste die Schaf- 
fung neuer Trassen beobachten, zeigt eine 
Karte aus dem Jahr 2009, die der New Zea- 
land Herald veröffentlicht hat. Von oben 
wurde der Kurs des Kabel verlegenden 
Schiffs überwacht, das die Verbindung zwi- 
schen Samoa und Amerikanisch-Samoa wie- 
derherstellen sollte. Gleichzeitig drückt der 
Bericht des ebenfalls zur Geheimdienst- 
allianz der Five Eyes (USA, Großbritannien, 
Kanada, Australien und Neuseeland) gehö- 
renden neuseeländischen Geheimdiensts 
GCSB (Government Communications Securi- 
ty Bureau) Bedauern über das neue Kabel 
aus: Wegen des Ausfalls der alten Verbin- 
dung habe man keinen Zugang mehr. 

Die Kabel-Listen enthalten auch Angaben 
über Kabelbetreiber, die kooperieren oder 
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Lexikon des NSA-Skandals 


XKeyscore c't 17/15, 5. 134 


Fashioncleft ct 19/15 


zur Zusammenarbeit verpflichtet wurden. 
Dort finden sich Vodafone, die British Tele- 
com, Verizon und Global Crossing. Intern gel- 
ten sie als die „Kronjuwelen” der Dienste. 

Die Kooperation der Betreiber vereinfacht 
das Ausleiten der Daten. Dafür müssen die 
Dienste lediglich auf gesetzliche Verpflich- 
tungen verweisen. Eine Schnittstelle zur Aus- 
leitung von Daten aus Routern ist für die Her- 
steller beispielsweise in den USA und Groß- 
britannien, aber auch in Deutschland vorge- 
schrieben. Das Feature „Lawful Interception” 
wurde von Hardware-Herstellern und Behör- 
den gemeinsam zum Standard gemacht. 
Beim European Telecommunications Stan- 
dardization Institute (ETSI) wurde der Stan- 
dard (ETSI TR 102 528), das ist einer eines 
ganzen Sets, brav verabschiedet. Folgen 
Router und Provider dem Standard, lässt sich 
der Datenverkehr einfach duplizieren. 

Ob Legal oder Illegal Interception: Über 
die Schnittstellen lassen sich Daten von den 
großen Routern, die in Seekabel-Landestel- 
len oder im nachgeschalteten Network Cen- 
ter stehen, in die Verarbeitungsstellen der 
Dienste leiten. 


Direkt ans Kabel 


Wenn es die Dienste mit nicht kooperieren- 
den Betreibern zu tun bekommen oder keine 
willfährigen Helfer zur Seite stehen, ist etwas 
mehr Aufwand nötig. Abseits der Router eig- 
nen sich mehrere Techniken für das Abzwei- 
gen von Datenströmen. Beim Spleißen wird 
ein Glasfaserbündel geöffnet, um eine Faser 
abzuzweigen. Diese Methode eignet sich zu- 
mindest bedingt für den heimlichen Zugriff. 
Geräte, die beim Spleißen und beim Zusam- 
menfügen der Fasern helfen, gibt es in allen 
Preisklassen; die Hersteller bieten auch eige- 
ne Kurse an. 

Spleißen oder Splicing gehört zum Alltags- 
geschäft der Betreiber von Glasfaser-Kabeln, 
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erklärt Bernd Jeuken von Fugro Osae. Sein Ar- 
beitgeber gehört zu den Unternehmen, die 
Trassen erkunden und verlegte Kabel im Auf- 
trag der Betreiberfirmen überwachen. „Spli- 
cing ist natürlich keine Schwachstelle" sagt 
er, „Bending allerdings schon.“ 

Für das Ausleiten der Daten per Bending 
müssen die von der Ummantelung befreiten 
Glasfasern verbogen werden. Dann lässt sich 
ein Teil des übertragenen Signals auskop- 
peln. Die Technik verlangt vom Angreifer er- 
hebliches Know-how und einen hohen tech- 
nischen und finanziellen Aufwand. 

Ein Forscherteam der Faculty of Enginee- 
ring and National Defense an der Universität 
Malaysia hat die Probe aufs Exempel ge- 
macht und dabei gezeigt, was für ein Kunst- 
stück das Bending ist. 

Starkes Bending verstärkt zwar das ausge- 
koppelte Signal, was die Rekonstruktion er- 
leichtert. Gleichzeitig treten aber Streueffek- 
te auf, die die Signalleistungen für beide ver- 
schlechtern - den eigentlichen Nutzer und 
den Lauscher. Außerdem besteht die Gefahr, 
dass die Leitung bricht. Die malaiischen For- 
scher haben einige Arbeit in ihre Versuche 
mit Polymer-Glasfaserkabeln gesteckt, die sie 
vorab von ihrer äußeren Schicht befreien 
mussten. Am Ende konnten sie ein gerade 
noch ausreichendes Signal ausleiten. Unter 
Wasser bleibt Angreifern aber keine Chance 
zum Bending, versichert ein schwedischer 
Experte, der selbst schon Hand an die Glas- 
faserkabel-Installationen gelegt hat. 

Derartige Manipulationen am Kabel auf 
den Seekabel-Strecken seien bislang in der 
Tat noch nie dokumentiert worden, versi- 
chert Tim Stronge vom Forschungs- und Be- 
ratungsunternehmen Telegeography, das 
stets aktuelle Karten der Seekabel vorhält. 
Die Veränderungen würden von einem Be- 
treiber am abrupten Abfallen der Signalstär- 
ke bemerkt, heißt es beim Internationalen 
Komitee zum Schutz der Seekabel (ICPC). Die 
für die weltweiten Kommunikationsverbin- 
dungen wichtigen Kabelstrecken werden zu 
jeder Zeit auf jede noch so kleine Verände- 
rung beobachtet, teilt das ICPC mit. Das Ka- 
belsystem selbst liefere diese Statusinforma- 
tionen parallel zum Datenverkehr. Ein Mitar- 
beiter eines großen Internetknotenbetrei- 
bers schränkt jedoch ein, bei einem 
kurzzeitigen Abfall der Signalleistung wür- 
den auch nicht gleich Taucherteams losge- 
schickt. 

Solch ein Aufwand ist aber gar nicht nötig, 
wenn man sich direkt in den Landestationen 
bedienen kann. Der Gesetzgeber kann sich 
die Sache wirklich leichter machen, sagt 
Geoff Huston von Asiens Internet-Registry 
APNIC. Der Staat muss nur den Zugang re- 
geln und sich die Daten vorzugsweise ein 
Stück weiter im „Oberlauf“ holen, also am 
nächsten Internetknoten. Die Manipulation 
der Kabel sei kostspielig und aufwändig und 
eher geeignet, wenn man zum Beispiel an 
„feindliche“ Kabel nicht anders herankomme. 

NSA-Dokumente weisen auf einen weite- 
ren Weg hin, an die heißbegehrten Daten zu 
kommen: durch eine Kombination von pas- 
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siven und aktiven Komponenten. Demnach 
zielt das Projekt „Bravenickel” auf die opti- 
schen Multiplexer, die digitalen Signalen ver- 
schiedene Wellenlängen zuweisen. 
Bravenickel soll so funktionieren, dass die 
Kopien der Links nicht verborgen werden, 
sondern die Daten schlicht über einen nicht 
benutzten Layer-2-Pfad bei einem Router 
landen, an dem die Daten belauscht werden. 
Die Kabelverbindungen könnten schon beim 
Aufbau entsprechend präpariert werden, so- 
dass die Techniker im Kontrollzentrum der 
Landesstation denken, es sei „alles gesund”. 


Bewegtes Ziel 


Während die Technik abseits der Überwacher 
immer weiter entwickelt wird, arbeiten die 
Dienste daran, mitzuhalten, und wenn mög- 
lich sogar die Nase vorn zu haben. So ver- 
größern sie stetig die Bandbreite zur Weiter- 
leitung der Rohdatenströme für die Analyse 
und Verarbeitung. Über verbesserte Filter- 
werkzeuge lässt sich uninteressanter Verkehr 
wie Videotraffic aussortieren. Die gewaltige 
Rohdatenflut wird in mehreren Schritten per 
Netzprotokoll-Analyzer sortiert, um Uninteres- 
santes zu entfernen. 

2012 war intern festgehalten worden, 
dass den Analysten nur 7,5 Prozent des Ge- 
samtverkehrs zur Verfügung gestellt werden, 
dafür aber nur Daten „vom Feinsten”. Diese 
Zahl könnte sich seitdem deutlich erhöht 
haben, denn mit wachsender Speicherkapa- 
zität in den großen Datensammellagern der 
GCHQ und NSA wächst sicher auch der Infor- 
mationshunger. 

Eine Frage dürfte die „Kabelsauger” dabei 
beschäftigen: Wie sollen sie auf den aktuel- 
len Boom neuer Seekabel-Projekte reagie- 
ren? Immerhin erwarten Unternehmen wie 
Telegeography ein Anwachsen der Kabel- 
strecken von etwa 200 im vergangenen Jahr 
auf bis zu 800 im Jahr 2017. 

Längst verlegen nicht mehr nur die altbe- 
kannten Spieler neue Kabel. Im vergangenen 
Jahr haben erstmals Plattformbetreiber wie 
Google oder Facebook mehr Kabelmeilen auf 
den Transatlantikstrecken betrieben 
als die klassischen, mit den Geheim- 
diensten vernetzten Carrier. Die US- 
Übermacht bei den großen Platt- 
formbetreibern sowie die Konzentra- 
tion von Kabellandestellen an weni- * 
gen Punkten kommt den Spionen 
weiterhin entgegen. 

Die Wunschliste der Dienste von 
2012 zeigt auch, dass sie womöglich 
kooperative und daher technisch 
einfachere und zuverlässigere Lö- 
sungen bevorzugen. So könnten sie 
ihre Bemühungen darauf konzen- 


Geheimdienstprotokolle 
belegen, dass die Verlegung 
eines Kabels mit einer Kapazität 
von 1 Gigabit/s bei Samoa 
genau beobachtet wurde. 
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Report | NSA-Skandal 


trieren, die Liste der Kooperationspartner zu 
erweitern. Dass neue Kabelprojekte von Län- 
dern, die sich über den NSA-Skandal empör- 
ten (etwa Brasilien), für mehr Sicherheit sor- 
gen, bezweifeln Beobachter. 


Noch nicht genug 


Interessant ist außerdem, dass die USA in 
einen Vorschlag für das Freihandelsabkom- 
men TiSA (Trade in Services Agreement) einen 
Passus eingefügt haben, der die Interkonnek- 
tion in den Seekabel-Landestellen erzwingt. 
Die Seekabel-Betreiber müssten dann diskri- 
minierungsfreien Zugang zur Zusammen- 
schaltung gewähren. Dass würde einerseits 
der Monopolbildung für die wertvollen Glas- 
faserstrecken entgegenstehen, macht aber 
eben auch der Weg für Provider frei, die an die 
Gesetze der USA oder ihrer Partner gebunden 
sind. Sie könnten der Aufschaltung eines 
„Extrakabels“ im Daten-Center wenig entge- 
gensetzen. Noch hat die EU-Kommission einer 
solchen Verpflichtung zur Interkonnektion in 
dem Abkommen aber widersprochen. 
Endnutzern bleiben angesichts dieses Da- 
tenabgriffs an der Basisinfrastruktur wenige 
Möglichkeiten zur Gegenwehr. Auf den Weg, 
den ihre Pakete durchs Netz nehmen, haben 
sie keinen Einfluss. Politische Ideen wie ein 
„Schengen-Routing” würden eher dazu füh- 
ren, dass die dadurch entstehende Infra- 
struktur selbst zum interessanten Ziel wird. 
Für die User bleibt kurzfristig nur die Ver- 
schlüsselung der Kommunikationsinhalte, 
auch wenn die Verbindungsdaten weiterhin 
Futter für die Überwachungsmaschinerie von 
GCHQ, NSA, BND und Konsorten bleiben. 
Aber auch über die Verschleierung dieser Me- 
tadaten wird vermehrt diskutiert, denn wie es 
der Forscher eines großen Internet-Knotens 
ausdrückt: „Solange diese Metadaten im All- 
gemeinen noch unverschlüsselt sind, also 
mindestens die nächsten Jahrzehnte, macht 
es für die Geheimdienste sehr viel Sinn, diese 
Kommunikation abzuhören.” (mho@ct.de) 


CE Weiterführendes: ct.de/y72p 
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Prüfstand | Billigst-PC im Eigenbau 


Benjamin Benz 


Das Billig-Experiment 


Selbstbau-PC für weniger als 180 Euro 


Was entsteht, wenn man die billigsten PC-Komponenten bestellt, einfach 
mal zusammenschraubt und dann vier Wochen damit arbeitet? Wir haben 
es ausprobiert und zwei 180-Euro-PCs gebaut. 


N icht nur günstig, sondern richtig billig 
sollten die PCs sein und trotzdem tadel- 
los funktionieren. Die Einzelteile haben 
wir nicht nach c't-Tests ausgewählt, sondern 
in Preissuchmaschinen aufgestöbert. Dafür 
mussten sie nach der Montage wochenlang 
im Redaktionsalltag Dienst tun - oder anders 
ausgedrückt: Unseren rasend schnellen Ar- 
beitsplatz-PCs haben mein Kollege Christian 
Hirsch und ich mit gemischten Gefühlen 
Zwangsurlaub verordnet. Weil wir beide 


zwar ausgesprochen neugierig, aber nicht 

masochistisch veranlagt sind, haben wir 

zuvor Spielregeln verabredet: 

- keine kastrierten Prozessoren wie Intels 
Atom, weil wir nicht nur im Netz surfen, 
sondern arbeiten wollten, 

- eine Solid-State Disk, weil wer einmal SSD- 
Blut geleckt hat, für immer verdorben ist, 

- mindestens ein Ausgang für ein digitales 
Display, weil wir für unser Redaktionssys- 
tem einen großen Monitor brauchen und 


unsere Augen nicht mit matschigen Bil- 

dern quälen wollen. 
Gesagt, getan. Christian erlag der Verlockung 
von AMDs Preispolitik: Sein Dual-Core taktet 
mit 3,7 GHz und kostet gerade einmal 
30 Euro. Während er damit noch nicht einmal 
das billigste Modell genommen hat, musste 
ich für meinen Intel Celeron 36 Euro ausge- 
ben - obwohl der rund ein Drittel niedriger 
taktet. Lüfter gehören bei beiden CPUs zum 
Lieferumfang. Beim Mainboard, der mit 
46 Euro teuersten Einzelkomponente, konnte 
ich immerhin zwei Euro wieder wettmachen, 
damit aber am Zwischenstand nichts ändern: 
2:0 für Christian (billiger, 1 GHz mehr). 

Dazu packte jeder von uns noch 4 GByte 
Arbeitsspeicher (27 Euro) und eine 60 GByte 
große SSD für 40 Euro. Die naive Annahme: 
Das reicht locker für Betriebssystem und die 
Daten von zwei Heftproduktionen. Die Ge- 
häuse sehen zwar komplett anders aus, kos- 
ten aber dasselbe: 30 Euro. Dafür enthalten 
sie beide bereits ein Netzteil. Unterm Strich 
schlägt das AMD-System mit 175 Euro zu 
Buche, der Intel-PC mit 179 Euro. 


Streitfrage: Betriebssystem 


Klingt nach echten Schnäppchen, zumal die 
billigsten Komplett-PCs rund 30 Euro mehr 
kosten und trotzdem langsamer sind. Aber 
Achtung, das wäre eine Milchmädchenrech- 
nung: Unsere Kalkulation enthält nur die 
nackte Hardware, aber weder Versandkosten 
noch eine Windows-Lizenz. Während Micro- 
soft den OEM-Herstellern „Windows with 
Bing” nachwirft, berappt der PC-Bastler rund 
100 Euro für die eine System-Builder-Lizenz 
von Windows 8.1 oder 10. Spartipp: Eine 
Windows-7-Lizenz kostet derzeit rund 15 
Euro weniger und das Upgrade auf Win- 
dows 10 ist kosten- und problemlos. 

Linux-Nutzer können sich unterdessen die 
Kosten fürs Betriebssystem sparen. Für mich 
war das die Gelegenheit, die Tumbleweed-Va- 
riante von OpenSuse auszuprobieren - leider, 
denn die hat ihre ganz eigenen Probleme. 
Aber das ist eine andere Geschichte. Christian 
insistierte: „Ich mache ein Billig- und kein 
Linux-Experiment” und bestand auf sein ge- 
wohntes Windows 8.1. Damit sprengte er das 
Budget und brachte mich dadurch zum Ende 
der Planungsphase wieder auf 2:1 heran. 


Im Inneren des Intel- 
PCs geht es zwar eng 
zu, aber laut müsste 
er eigentlich nicht 
sein - wäre da 

nicht das Netzteil. 


Was nicht passt ... 


Trotz Poststreik klappten Bestellung und Lie- 
ferung der diversen Komponenten reibungs- 
los und der Kampf mit den Billig-Bauteilen 
konnte beginnen. Als ich das Gehäuse das 
erste Mal in die Hand nahm, war sofort klar, 
wieso es inklusive Netzteil für 30 Euro ver- 
ramscht wird: Das hauchdünne Blech macht 
keinen besonders stabilen Eindruck und die 
Plastikfront wenig her. Soll der PC hochkant 
stehen, müssen ihn zwei windige Kunststoff- 
teile aufbocken, weil das Stromkabel unten 
aus dem Netzteil herausragt. 

Schlimmer noch: Es verdeckt auch gleich 
noch den Hauptschalter. Um den zu betäti- 
gen, muss man nicht nur unter dem Gehäuse 
herumtasten, sondern auch noch den Finger 
zwischen den abgewinkelten Kaltgeräte- 
stecker und das Netzteil zwängen. Immerhin 
bietet das kompakte Gehäuse nicht nur der 
2,5"-SSD, sondern darüber hinaus auch noch 
einer optionalen 3,5"-Festplatte Platz. Aller- 
dings müsste man diese - mit den mitgelie- 
ferten Winkeln - direkt auf den Boden des 
Gehäuses schrauben und ihr so einen Reso- 
nanzkörper schaffen. Für unser Experiment 
spielt das aber keine Rolle. 

Mein günstiges Biostar-Board sollten vier 
Schrauben im Gehäuse fixieren. Bereits die 
erste leistete sanften Widerstand, die restli- 
chen widersetzen sich vehement. Ein Blick 
auf die Rückseite offenbarte, wo es im Wort- 
sinn klemmte: Biostar hatte bei der ATX-Blen- 
de ein paar Cent gespart und die Öffnungen 
für die drei Audio-Buchsen lediglich vorge- 
stanzt, aber nicht herausgebrochen. Außer- 
dem verdeckte eine noch nicht in Position 
gebogene Metallfeder die HDMI-Buchse. Sol- 
che Schlampereien haben wir bei hochwerti- 
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Nicht nachmachen: 
Baut man die SSD 
so ein, dass die 
Beschriftung lesbar 
ist, kann man das 
SATA-Kabel nicht 
mehr entriegeln. 


geren Boards schon lange nicht mehr beob- 
achtet. Immerhin kann man sie leicht korri- 
gieren, sich aber an den scharfen Blechkan- 
ten dabei auch leicht schneiden. 


... wird passend gemacht 


Apropos Herumbiegen: Das war auch bei der 
Halterung für die 2,5”-SSD nötig, denn die 
winzigen Blechwinkel des Gehäuses zeigten 
nur grob in die richtige Richtung. Dass sie nur 
aus hauchdünnem Blech bestehen, gereicht 
hier zum Vorteil: Man braucht nicht viel Kraft, 
um sie passend zu machen. Wer wie ich die 
SSD so einbaut, dass die Typbezeichnung les- 
bar bleibt, kann den SATA-Stecker zwar pro- 
blemlos anstöpseln, aber nicht wieder lösen: 
Der Laufwerkskäfig verwehrt den Zugriff auf 
den kleinen Halteclip. 

Beim Wiedereinbau der Frontblende - die 
musste für die Laufwerksmontage weichen - 
fiel uns mehrfach der winzige Resettaster 
entgegen. Zum Erfolg führte letztlich ein 
Trick: Blende auf den Tisch, Taster hineinle- 
gen und dann ganz vorsichtig das gesamte 
Gehäuse darüberstülpen. Für die Ordnung 
im PC habe ich abschließend noch ein paar 
Kabelbinder spendiert, denn raffinierte Ka- 
belhalter oder gar einen doppelten Boden 
zur verdeckten Leitungsführung darf man in 
dieser Liga nicht erwarten. 

Das klapprige Gehäuse, die schlecht vor- 
gearbeiteten Metallteile und die kreative 
Stromkabelführung ließen nichts Gutes für 
meinen Punktestand nach der Bauphase 
erahnen. Doch Christian sollte es nicht viel 
besser ergehen. Immerhin war er vorgewarnt 
und hat seine ATX-Blende schon vor der ers- 
ten Montage nachbearbeitet - auch sein 
Mainboard stammt von Biostar. 
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Dämliche Idee: Das Stromkabel 
ragt nicht nur unten aus dem PC, 
es verdeckt obendrein noch den 
Hauptschalter. 


Letztlich brauchte er nur eine halbe Stun- 
de, um die wenigen Komponenten in das 
etwas geräumigere Micro-ATX-Gehäuse ein- 
zubauen. Zugegeben: Er macht das auch alle 
paar Tage. Dafür ärgerte er sich aber auch 
nach mehr als einem Monat noch über den 
penetranten Geruch des Gehäuses. Da es kei- 
nen Einbauplatz für ein 2,5"-Laufwerk bietet, 
schraubte er die Solid-State Disk hemdsärm- 
lig durch zwei Lüftungsöffnungen am Ge- 
häuseboden fest. 

Unterm Strich wiesen beide PCs bei der 
Montage ungefähr gleich viele Defizite auf. 
Christian punktet beim Netzteil und der 
Montage, ich beim SSD-Einbau und dem Ge- 
ruch. Wir finden: Gemessen am Preis kann 
man dies durchaus verkraften. In der Ge- 
samtwertung verteidigt der AMD-PC einen 
knappen Vorsprung (4:3). 


Auf die Plätze, fertig, los! 


Christian und ich drückten gleichzeitig auf 
die Power-Taster und hielten uns die Ohren 
zu. Keine Sekunde zu früh, denn die Lüfter 
unserer beiden Billig-PCs legten mit maxima- 
ler Drehzahl los, als müssten sie eine drohen- 
de Kernschmelze abwenden. Der Lärmpegel 
sank erst, als wir im BIOS-Setup die Lüfterre- 
gelung überlistet hatten. Gut gemeinte Hil- 
festellungen wie „The numeral is bigger the 
Fan speed is higher” führten dabei ebenso zu 
Kopfschütteln wie eine Kalibrierfunktion, die 
zwar optimale Parameter ermittelt und an- 
zeigt, sie dann aber wieder verwirft. 
Während Christians AMD-PC danach so- 
wohl im Leerlauf (0,1 Sone) als auch unter 
Volllast (0,3 Sone) flüsterleise wurde, rauschte 
meiner unabhängig von der Auslastung mit 
1,2 bis 1,3 Sone. Schuld am Lärm trägt übri- 
gens nicht der CPU-Lüfter, sondern das Netz- 
teil, das seinen 8-cm-Lüfter nicht regelt, son- 
dern dauerhaft mit 2200 U/min dreht. Ihn 
auszutauschen klingt zwar verlockend, würde 
aber Umbauten an einer 230-V-Schaltung 
und den Verlust jeglicher Garantie bedeuten. 
Zur Einordnung der Geräuschkulisse: Es 
dauerte keine halbe Stunde, bis der Kollege 
am Nachbartisch fragte, ob das sein müsse. 
Stellen Sie sich sein Gesicht vor, als er erfuhr, 
dass ich diesen PC in Zukunft als Arbeitsgerät 
nutzen wollte. Am Ende schlossen wir einen 
Kompromiss: Vier Wochen Testzeitraum, 
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aber unter und nicht auf dem Schreibtisch. 
Dort fällt der PC glücklicherweise nur auf, 
wenn die Kollegen bereits in den Feierabend 
verschwunden sind und auf den Redaktions- 
fluren langsam Ruhe einkehrt. 

Aber auch Christian konnte sich nur kurz 
über die tollen Geräuschmesswerte freuen: 
Ohne Lüfterlärm trat das hochfrequente 
Fiepen des Netzteils hervor, gegen das - 
außer einem Netzteiltausch - nichts hilft. Wie 
sehr es nervt, hängt stark von der Position des 
„Zuhörers” und auch von dessen Alter ab. Mit 
etwas Wohlwollen fand aber auch er ein Plätz- 
chen unterm Schreibtisch, wo das Fiepen nie- 
manden störte. Insgesamt geht der Punkt für 
die Lärmentwicklung trotzdem an Christian 
und seinen AMD-PC - Zwischenstand 5:3. 


Achtung, fertig, Linux 


Ein Teil unserer Testverfahren - etwa die 
Lastprogramme zur Geräuschmessung - er- 
fordert Windows. Folglich landete doch erst 
einmal Windows 8.1 auf den beiden SSDs. 
Und genau darüber bin ich prompt in die 
Falle getappt, frei nach dem Motto: „Das 
kann man ja noch mal brauchen.” Anstatt 
Windows zu löschen und den knappen Platz 
komplett für Linux zu verwenden, folgte ich 
dem Vorschlag des OpenSuse-Installers: Je 
30 GByte für Windows und Linux; Letztere 
unterteilt in 12 GByte fürs System, 2 GByte als 
Auslagerungspartition und 16 GByte für 
meine Daten. Sollte doch reichen - zumal in 
meiner Dropbox gerade einmal 3 GByte lie- 
gen, oder? Denkste! 

Während bei anderen vermutlich die 
Bildersammlung, große Spiele oder die 
Synchronisation mit dem Cloud-Speicher 
die SSD überlaufen lassen, war ich zu blöd, 
die Standardkonfiguration von Thunderbird 
rechtzeitig anzupassen. So holte der - wäh- 
rend ich eine komplizierte Tabelle mit Statis- 
tiken befüllte - still und heimlich alle Mails 
vom Firmenserver. Und das sind wirklich 
viele. Nicht lange später war die SSD voll, 
LibreOffice am Durchdrehen und die KDE- 
Oberfläche eingefroren. Letztlich half nur ein 
Reboot. Raten Sie mal, was das für meine 
mühsam erstellte Tabelle bedeutete ... 


Warten auf Windows-Update 


Unterdessen hieß es für Christian: Warten. 
Nicht etwa auf die Installation von Windows 
8.1 - die ging dank USB-3.0-Stick zügig von- 
statten -, sondern danach: Der Geräte-Mana- 
ger zeigte keinerlei Auffälligkeiten, jedoch 
ruckelten Programmfenster beim Verschie- 
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Kreativ: Das Stromkabel 
kommt unten aus dem PC 
heraus und verschwindet 
dann wieder darin. 


Weil das große Gehäuse keinen Einbauplatz für 2,5"-Laufwerke hat, schraubte 
Christian die SSD direkt auf die Bodenplatte und missbrauchte dazu eigentlich für 


Lüfter gedachte Bohrungen. 


ben, weil nur der Basisgrafiktreiber aktiv war. 
Bevor er die fehlenden Treiber installieren 
konnte, standen erst einmal gefühlte tau- 
send Windows-Updates an. Die lasteten den 
Rechner den restlichen Nachmittag voll aus. 

Bei der anschließenden Durchsicht des 
Geräte-Managers fiel auf, dass der SATA-Con- 
troller nur im IDE-Modus arbeitete. Üblicher- 
weise ist bei aktuellen Mainboards ab Werk 
der modernere AHCI-Modus im BIOS-Setup 
eingestellt, aber eben nicht bei diesem Bio- 
star-Board. Also hat Christian kurzerhand 
etwas in der Windows-Registry herumge- 
wurstelt, um AHCI nachträglich zu aktivieren. 
Als dann auch noch die Chipsatz- und Grafik- 
treiber von AMD an Bord waren, lief die 


Billig-Experiment: Das haben wir gekauft 


Komponente AMD-PC Preis Intel-PC Preis 
CPU + Kühler A4-6300 boxed 30€ Celeron G1820 boxed 36€ 
Mainboard A70M-Chipsatz, Fassung FM2+ B€ H81-Chipsatz, Fassung LGA1150 46€ 
Arbeitsspeicher 1x 4 GByte DDR3-1600 21€ 1x 4 GByte DDR3-1600 21€ 
Solid-State Disk 64 GByte, 2,5" € 64 GByte, 2,5" n€ 
Gehäuse + Netzteil Micro-Tower, 400 Watt 30€ Desktop, 430 Watt 30€ 
Summe 175€ 179€ 
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Windows-Oberfläche endlich flüssig. Und 
selbst der schwarze Trauerrand auf dem 
HDMI-Monitor verschwand nach einem 
kleinen Eingriff im Catalyst-Treiber. 


Augenkrebs 


Auch der Intel-PC hatte Kommunikationspro- 
bleme mit meinem 24"-Display: Die Grafikein- 
heit wollte es partout nur mit 1920 x 1080 Pi- 
xeln versorgen und das Display war der Mei- 
nung, es müsse das auf seine volle Höhe von 
1200 Pixeln aufblasen. Dass dabei rechts und 
links etwas und insbesondere die Menüleiste 
abgeschnitten wird? Kollateralschaden! Ab- 
hilfe brachte erst ein HDMI-auf-DVI-Adapter 
und der zweite Eingang des Monitors. 

Mein Zweit-Display musste ich schweren 
Herzens per VGA anschließen. Das rief 
schmerzliche Erinnerungen daran wach, 
warum wir diese Technik bereits vor Jahren 
aus den Labors verbannt haben: Das Bild an 
einem Full-HD-Display erscheint so mat- 
schig, dass man beim längeren Arbeiten um 
sein Augenlicht fürchtet. Dasselbe hätte üb- 
rigens auch für Christians PC gegolten, nur 
arbeitet der nicht im Zweischirmbetrieb. 
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Nicht die Gesundheit, wohl aber die 
Stromrechnung belastete ein anderes Pro- 
blem: Mein PC unterstützt nur den veralteten 
Standby-Modus ACPI S1 und nicht das we- 
sentlich sparsamere 53. Damit schluckte er 
im Standby 23,7 Watt, wo dem AMD-PC 
3,1 Watt reichen. 

Für die Gesamtwertung blieben Bedien- 
fehler ebenso außen vor, wie der Update- 
Prozess von Microsoft, KDE-Abstürze und 
Probleme, die beide PCs gleichermaßen be- 
treffen. Christian punktete bei der Lärment- 
wicklung und beim Standby-Verbrauch und 
lag vor dem entscheidenden Dauertest mit 
6:3 deutlich vorn. 


Hase und Igel 


Vor diesem musste er aber noch all das 
installieren, was mein Linux von Haus aus 
mitbringt: Webbrowser, Mail-Client, Office. 
Immerhin ging das dank SSD flott. Zum 
Schluss zog noch sein Benutzerordner samt 
allen Einstellungen, Plug-ins und Erweiterun- 
gen vom bisherigen Arbeitsplatz-PC ein. 

Bei Standardaufgaben wie Schreiben und 
Mailen spürte Christian erst einmal kaum 
einen Unterschied zu seinem bisherigen 
Quad-Core-Rechner. Doch plötzlich hakte es 
und das Explorer-Fenster mochte sich nur wi- 
derwillig öffnen. Der Task-Manager offenbar- 
te den Verursacher: Im Hintergrund belegten 
zwei Browser-Tabs mit Flash-Werbung beide 
CPU-Kerne mit Beschlag. Fürs restliche Sys- 
tem blieb kaum Rechenzeit übrig. Aber auch 
ohne Flash fühlte sich der Aufbau von kom- 
plexen Webseiten mit dem lahmen A6-6300 
zäh an - ihm fehlt trotz der hohen Taktfre- 
quenz die Single-Thread-Leistung. 

Endgültig die Flinte ins Korn geworfen hat 
Christian, als er für den Artikel über die Main- 
board-Fabrik in der vorigen Ausgabe noch 
mal eben schnell ein paar seiner Raw-Bilder 
aufhellen sollte. Nach jeder Änderung ver- 
gingen zehn Sekunden bis Adobe Lightroom 
die Vorschauansicht aktualisierte. 

Zu seinem Glück konnte Christian auf 
seinen über fünf Jahre alten Arbeitsplatz-PC 
mit Core i5-750 zurückwechseln, wo nicht 
nur die Bildbearbeitung flotter reagierte. Zu 
meinem Glück ist er damit in unserem 
kleinen Wettstreit disqualifiziert - ganz egal, 
wie sein Punktekonto zuvor stand. 

Mein Celeron G1840 liefert da schon 
weniger Grund zum Meckern. Weder beim 
Schreiben dieses Artikels noch beim Bearbei- 
ten von Bildern mit Gimp bremst er mich aus. 
Auch dass es manchmal etwas ruckelt, wenn 
ich allzu schnell zwischen mehreren riesigen 
Testtabellen hin- und herwechsle, geht in 
Ordnung. 

Es sei allerdings angemerkt, dass mein 
Browser Flash nur auf expliziten Wunsch hin 
aktiviert ist und ich im Büro keine Raw-Bilder 
entwickle. Aber auch ich habe den Billig-PC 
an seine Grenzen gebracht: Der Versuch, eine 
Tabelle mit 25 000 Keywords von c't-Artikeln 
der letzten zehn Jahre mit Formeln zu bear- 
beiten, hat mich fast einen ganzen Vormittag 
gekostet. Glücklicherweise war dabei immer 
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Prüfstand | Billigst-PC im Eigenbau 


Billig-Experiment: Technische Daten 


Hersteller, Typ AMD-PC 
Erweiterungs-Slots (nutzbar) 


Optisches Laufwerk / Kartenleser n.v./n.v. 


Einbauschächte (frei) 1x 3,5" (1), 1x 3,5"-FDD (1), 2x 5,25" (2) 
Gehäuse (BxHxT [mm|]) / -lüfter Mini-Tower (170 x 380 x 420) / n. v. 
Netzteil (-lüfter) 400 Watt (120. mm) 


Anschlüsse hinten 


Anschlüsse vorn 


Reset-Taster / 230-V-Hauptschalter v/n.v. 


1x PC (1),1X PClex1 (1), 1x PE@ (1) 


1x HDMI, 1x VGA, 3 x analog Audio, 2 x USB 
3.0,2% USB2.0, 1x LAN, 2X PS/2 


2x USB 2.0,2 x analog Audio 


Intel-PC 

1x PClex1' (0), 1x PEG 

n.v./n.v. 
BSR): 
Desktop (95 x 310 x 415) /n. v. 

430 Watt (80 mm) 


1x HDMI, 1x VGA, 3 x analog Audio, 2 x USB 
3.0,2x USB 2.0, 1x LAN, 2x PS/2 


2x USB 2.0,2 x analog Audio 
viv 


Elektrische Leistungsaufnahme, Datentransfer-Messungen und Geräuschentwicklung 


Soft-Off (mit EUP / ErP) / Energie Sparen / 2,4W/3,1W/24,4W 
Leerlauf an FullHD-Display 
Volllast: CPU / CPU und Grafik 75W/78W 


Geräuschentwicklung: Leerlauf / Volllast 


(Note) 
Geräuschentwicklung ®® 
Audio: Wiedergabe / Aufnahme / Front ®/O/® 


analog Mehrkanalton (Art) / 2. Audiostrom 
Systemleistung 


BAPCo SYSmark 2014 534 
Cinebench R15: Single-/Mulithread 78/125 
3DMark: Fire Strike 356 
"LowProfile 2 PCIe3.0 


0,1Sone (®®) / 0,3 Sone (B®) 


v (5.1) /n.v. (keine Umschaltmöglichkeit) 


2,1W/23,7W/22,7W 


44W/54W 
1,2 Sone (O) / 1,3 Sone (O) 


[6) 
o/®8/Oo 
v (6.1) /n.v. (keine Umschaltmöglichkeit) 


802 
97 /200 
311 


v funktioniert - funktioniertnicht n.v.nichtvorhanden @®ssehrgut ®gut O zufriedenstellend © schlecht ©© sehr schlecht 


nur ein Kern ausgelastet, sodass ich mit dem 
anderen wenigstens weiterschreiben konnte. 


Bilanz 


Beide PCs haben ihre Macken, aber einige 
davon wiegen schwerer als andere: So hat al- 
leine das im Gehäuse integrierte Netzteil den 
Intel-PC zwei Punkte gekostet (Lärm und 
Stromschalter). Der Preisunterschied ist ge- 
ring, den Ärger bei der Montage hat man nur 
einmal und die höhere Taktfrequenz hilft 
dem AMD-Prozessor nichts. Den Frust über 
dessen mangelnde Performance hat man 
dauerhaft. 

Kurzum: Mit dem AMD-Rechner konnten 
wir nicht dauerhaft arbeiten, mit dem Intel- 
PC könnten wir es uns zumindest vorstellen 
- allerdings nur wenn ein Display und eine 
Auflösung von maximal 1920 x 1200 reichen. 
Wir konnten uns nicht dazu durchringen, aus 
diesem Billig-Experiment einen c’t-Bauvor- 
schlag abzuleiten. Daher gibt es weder eine 
detaillierte Teileliste noch BIOS-Optionen 
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oder Praxistipps zum Nachbau. Ich persön- 
lich würde mindestens ein anderes Gehäuse 
sowie ein Mainboard mit zwei digitalen 
Monitorausgängen und funktionierenden 
Standby-Modi nehmen. Wobei ... wenn ich 
ganz ehrlich bin, will ich dann auch gleich 
noch mehr Arbeitsspeicher, eine ausreichend 
große SSD und vielleicht sogar den Skylake- 
Prozessor, den Christian auf S. 24 vorstellt. 
Mit einem Billigst-PC hat das dann freilich 
nichts mehr zu tun - wohl aber mit einem 
neuen c't-Bauvorschlag. Die Planungen dafür 
laufen bereits, über Anregungen freuen wir 
uns. Wer bis dahin schon mal was Günstiges 
bauen will, sollte sich lieber unseren Bauvor- 
schläge ab 300 Euro anschauen [1]. Unsere 
180-Euro-Leiden wünschen wir Ihnen jeden- 
falls nicht. (bbe@ct.de) 


Literatur 


[1] Christian Hirsch, Wünsch Dir was Kerniges, Bau- 
vorschläge für leise, sparsame und trotzdem 
schnelle Desktop-PCs, c't 1/15, 5. 102 


In unserem 
Billigexperiment 

treten zwei selbst 
gebaute 180-Euro-PCs 
gegeneinander an - 
einer mit AMD- der 
andere mit Intel- 
Prozessor, beide 

mit SSD. ce 
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Mi: 18:15 Uhr. Wie jeden Abend 
schaut Gerald S. in sein E-Mail-Postfach; 
der Betreff „Letzte Mahnung“ fängt seine 
Aufmerksamkeit. Vermutlich, so denkt er, 
handelt es sich um Spam. Aber was, wenn 
ich doch eine Zahlungsfrist übersehen habe? 
In der E-Mail steht außer einem Link zur 
Rechnung auch das vollständige Impressum 
eines bekannten Elektronikversands, bei 
dem Gerald tatsächlich schon bestellt hat. 
Zwar ist ihm etwas mulmig, aber das Risiko 
eines Inkasso-Verfahrens will er nicht einge- 
hen. Etwas unsicher klickt er auf den Link. 

Es passiert - nichts: „Diese Seite existiert 
nicht“. Vielleicht, überlegt er, ist der Link zur 
Rechnung einfach fehlerhaft. Er nimmt sich 
vor, gleich am nächsten Tag beim Elektro- 
nikversand anzurufen, um den Sachverhalt 
zu klären. An dieser Stelle könnte diese 
banal anmutende Geschichte enden. Doch 
weit gefehlt: Als Gerald S. sich nämlich eini- 
ge Minuten später Fotos vom letzten Aus- 
flug mit seinen Freunden ansehen will, stellt 
er fest, dass sich diese nicht mehr öffnen 
lassen. 


Digitale Erpresser 


Eine Textdatei mit dem Titel DECRYPT_IN- 
STRUCTION.txt klärt ihn darüber auf, dass 
seine Daten mit dem Kryptoverfahren RSA- 
2048 verschlüsselt wurden. Um Anweisun- 
gen zur Entschlüsselung zu erhalten, soll er 
den Anonymisierungsdienst Tor installieren 
und anschließend eine bestimmte Webseite 
besuchen. Gerald ist mit diesen Instruktionen 
restlos überfordert, versteht jedoch, dass die 
Erpresser den einzigen Schlüssel zu seinen 
Dateien besitzen. Prompt fällt ihm der Rech- 
nungs-Link aus der E-Mail ein - aber auf der 
besuchten Seite war doch „nichts“ - oder? 

Gerald ahnt nicht, dass der Quelltext der 
Seite verschlüsseltes JavaScript enthielt, wel- 
ches sein Browser im Hintergrund ausgeführt 
hat. Das Skript analysierte systematisch sein 
System: Betriebssystem, Browser, installierte 
Plug-ins - einschließlich der jeweiligen Ver- 
sionsnummern. Dabei fand es heraus, dass 
das Flash-Plug-in eine bekannte Sicherheits- 
lücke enthielt, die es ausnutzen konnte. 

Darüber lud das Skript dann die Erpresser- 
Software CryptoWall herunter und startete 
sie. Das Ganze geschah unbemerkt von der 
Antiviren-Software auf dem PC; Gerald hatte 
schon verloren, als er auf den Link geklickt 
hatte. Würde er die Anweisungen in der 
Text-Datei befolgen, so stünde er auf der auf- 
zurufenden Webseite vor der Wahl, für die 
Entschlüsselung seiner Dateien eine vierstel- 
lige Summe zu bezahlen oder künftig auf 
seine Daten zu verzichten. 


Hightech für Dummies 


Beim Betrachten des Angriffsszenarios liegt 
die Vermutung nahe, dass es sich beim An- 
greifer um einen erfahrenen Cyberkriminel- 
len handelt, der sowohl mit den technischen 
Details der angewandten Exploit-Technik 
vertraut ist als auch in der Lage sein muss, 
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Malware zu programmieren. Keine der bei- 
den Annahmen trifft zu. 

Dank der seit einigen Jahren immer weiter 
um sich greifenden Exploit-Kits ist kein tief- 
gehendes Wissen mehr vonnöten, um Sicher- 
heitslücken auf dem System des Angegriffe- 
nen aufzuspüren und darüber Schad-Code 
einzuschleusen. Steve Santorelli, Threat Re- 
searcher im Team Cymru Research NFP, defi- 
niert den Begriff Exploit-Kit so: 

„Ein Komplettpaket, das alles enthält, um 
Systeme zu infizieren und diese auszunut- 
zen, ohne dass man dazu sonderlich viel Pro- 
grammierkenntnis benötigt - wenn über- 
haupt welche.” 

Der letzte Teil dieser Aussage ist der 
Hauptgrund für die Beliebtheit dieses An- 
griffswerkzeugs - die Tatsache nämlich, dass 
zur Verwendung eines Exploit-Kits kaum 
technisches Wissen und erst recht keine Pro- 
grammierkenntnisse notwendig sind. 

Moderne Exploit-Kits verfügen über ein 
Web-Frontend, über das sich der Nutzer ein- 
loggen kann. Die grafische Oberfläche stellt 
Werkzeuge bereit, die das effektive automati- 
sierte Verteilen der durch den Nutzer definier- 
ten Schadfunktion ermöglichen. Zu diesen 
Werkzeugen gehören neben den Exploits 
selbst unter anderem technischer Support, re- 
gelmäßige Updates und detaillierte Statisti- 
ken zu den gestarteten Malware-Kampagnen. 

Zentraler Bestandteil eines Kits sind die 
Exploits. Dieser Code nutzt ganz gezielt eine 
Sicherheitslücke eines Programms aus; in der 
Regel lädt er heimlich im Hintergrund ein 
Schadprogramm aus dem Netz und führt es 
aus. Das Standard-Repertoire der Kits besteht 
aus Exploits für Sicherheitslücken in Java, 
Flash, Internet Explorer und Silverlight. Der 
Exploit-Kit-Nutzer bekommt detaillierte Sta- 
tistiken, unter anderem zur Erfolgsquote der 


Ablauf einer Infektion 
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Die Waffen der Hacker 

Das Exploit-Kit RIG Seite 86 
Der Handel mit Exploits Seite 89 
Angriff via Pass-the-Hash Seite 90 


ihm zur Verfügung stehenden Exploits. 
Werte wie „Mehr als zehn Prozent aller Besu- 
cher erfolgreich infiziert” sind keine Selten- 
heit. Gute Exploit-Kits garantieren ihren Nut- 
zern Quoten von bis zu 20 Prozent. 

Updates erweitern das Exploit-Repertoire 
regelmäßig. Werden neue Sicherheitslücken 
bekannt, liefern sich die Entwickler der Top- 
Produkte ein wahres Kopf-an-Kopf-Rennen: 
Schließlich ist es die beste Werbung, wenn 
man seinen Kunden als Erster funktionsfähi- 
ge Exploits zur Verfügung stellen kann. 

Die Königsdisziplin sind dabei sogenannte 
Zero-Day-Exploits, für die der Hersteller der 
betroffenen Software noch kein Update parat 
hat, das die Lücke stopft. Erst kürzlich förder- 
te ein Datenleck bei Hacking Team, einem 
Hersteller von Überwachungs-Software, meh- 
rere solcher Zero-Days zutage. Es dauerte nur 
Stunden, bis die Entwickler von Angler, Neu- 
trino & Co. die Exploits bei sich eingebaut 
hatten und deren Kunden damit auf die Jagd 
nach neuen Opfern gehen konnten. 


Geschäftsmodelle 


Der Exploit erledigt nur den eigentlichen An- 
griff. Seine Aufgabe ist es, die sogenannte 
Payload auf dem Zielsystem zu installieren. 
Sie gehört typischerweise nicht zum Exploit- 
Kit; dessen Nutzer kann sie jedoch komforta- 


Das Opfer öffnet eine Webseite und landet über einen Redirect auf der Landing-Page eines 
Exploit-Kits. Das Resultat: Das System des Opfers ist mit Schad-Software infiziert. 


Sauberes System 


Redirect 


Infektion 
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sendet Daten, fragt nach 
Exploit und Payload 


Exploit-Kit-Server 


liefert 
Exploit und Payload 
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SUPPORT 


— 
& RE 5 _SELLLOADS FOR EKPLOIT PACK 


PPROFITMAKER-TERM 


il DRUVWVLUUKER | DFUDJ IV 


MOHETU3UPYEM BALL TPAB®UK BE3 


Home About Login Register Prices Contact Us 


send to anti-virus databases. (more ...) 


Uitimate. 


AV version 


This service is about to help you in anonymous check of different anti-virus system. 
This check will be made by numbers of anti-virus system and no reports will be send to 
developers of this anti-virus system. You can be fully sure that your files will not be 


We in base have 35 antiviruses: Kaspersky, Solo, McAfee, BitDefender, Panda, F-Prot, Avast!, VirusBlokAda, 
ClamAV, Vexira, Norton, Drvveb, AVG, ESET NOD32, G DATA Quick Heal, A-Squared, IKARUS, Microsoft Security 
Essentials Antiviruses, Norman, AntiVir (Avira), Sophos, NANO, SUPERAntiSpyware, COMODO, F-Secure, 
Twister Antivirus, eTrust, Trend Micro, AhnLab V3 Internet Security, BullGuard, VIPRE, Zoner AntiVirus, K7 


WebMoney FAQ Advertisement 


Login 
REGISTRATION 
FORGOT PASSWORD 


Tarificaion: 


Per Month - 30$. 
Per Check - 0.15$. 
Reteral - 10% 


Die Werbebanner zeigen schon: Anders als VirusTotal sucht und findet 
dieser Scan-Service seine Kunden vor allem im kriminellen Umfeld. 


bel über das Web-Interface hochladen und 
dann in seine aktuellen Kampagnen einbin- 
den. Diverse Crimeware-Kits stellen passen- 
de Payloads so bereit, dass auch Laien sie mit 
wenigen Mausklicks „zusammenbasteln” 
können. Die Kombination eines Exploit-Kits 
mit weiterer kommerzieller Crimeware bietet 
somit ein Komplettpaket für Internetkrimi- 
nelle, die ohne technisches Vorwissen 
schnelles Geld verdienen wollen. 

Sehr beliebt ist derzeit Ransomware wie 
das eingangs beschriebene CryptoWall oder 
auch CryptoLocker, da sich damit ohne gro- 
ßen Aufwand viel Geld verdienen lässt. Of- 
fenbar ist ein beträchtlicher Teil der Opfer 
bereit, für den Zugang zu ihren verschlüssel- 
ten Daten zu zahlen. Die dreistelligen Beträ- 
ge für die Nutzung eines Exploit-Kits für eini- 
ge Wochen amortisieren sich schon mit we- 
nigen zahlenden Opfern. 

Ein Klassiker ist Schad-Software, die dafür 
sorgt, dass sich der infizierte Rechner einem 
Botnet anschließt. Ein auf diese Weise erstell- 
tes Botnetz kann man dann etwa vermieten, 
um Spam zu versenden oder DDoS-Attacken 
auszuführen. Auch die bezahlte Installation 
weiterer Software - etwa Browser-Plug-ins 
für Klickbetrug oder die zwangsweise Anzei- 
ge von Werbe-Popups - ist ein lukratives Ge- 
schäftsmodell. 

Exploit-Kits verteilen auch Schadprogram- 
me für Online-Banking-Betrug und den allge- 
meinen Diebstahl von Zugangsdaten. Das ist 


Current exploits: 


Java: CVE-2012-0507 
Java: CVE-2013-2465 
IEF-8-% CVE-2013-2551 
IE10:CVE-2013-0322 
Flash:CVE-2014-0497 
Flash:CVE-2015-0311 
Silverlight:CVE-2013 


An average rate of 10-20% 


Der Reseller 0x43 bewirbt im Untergrund- 
forum hackforums.net das RIG-Exploit-Kit. 
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dann aber schon eher etwas für Banden mit 
guten Verbindungen zum organisierten Ver- 
brechen. Schließlich ist es mit einer gefälsch- 
ten Überweisung nicht getan; das Geld muss 
weitergeleitet und gewaschen werden. Man 
braucht dazu unter anderem Money Mules in 
den jeweiligen Ländern, die ihr Konto als 
Überweisungsziel zur Verfügung stellen und 
das Geld gegen eine Provision etwa via Wes- 
tern Union weiterleiten. 

Ein aktueller Trend bei den Payloads ist 
die dateilose Infektion, wie sie der Malware- 
Forscher Kaffeine als Erstes beim Exploit-Kit 
Angler beobachtet hat. Dabei schreibt der 
Exploit den Schad-Code nicht in eine Datei, 
sondern injiziert ihn als neuen Thread in 
einen bereits existierenden Prozess, etwa des 
Browsers, um ihn dort auszuführen. 

Die Payload existiert somit nur im Arbeits- 
speicher des infizierten Systems. Das hat eine 
ganze Reihe von Vorteilen: Antiviren-Soft- 
ware arbeitet hauptsächlich dateiorientiert. 
Sie überwacht vor allem das Ausführen und 
das Schreiben von Dateien. Gibt es keine 
Datei mit dem Schad-Code, läuft dieser 
Schutz ins Leere. Darüber hinaus wird es 
auch deutlich schwerer, Samples und somit 
Analysen der Payloads zu erstellen. 

Der offensichtliche Nachteil dateiloser 
Schädlinge: Wird der Host-Prozess beendet, 
hat der Angreifer seine Bastion auf dem Com- 
puter des Opfers verloren. Um das zu vermei- 
den, kann sich die Payload etwa in eine Win- 
dows-Funktion einklinken, die beim Beenden 
des Prozesses aufgerufen wird. Darüber 
hinaus gibt es auch dateilose Payloads, die 
sich in der Registry verankern und so sogar 
einen Neustart des Computers überleben. 


Die Landing-Page 


Nachdem sich der Nutzer eines Exploit-Kits für 
eine oder mehrere Payloads entschieden und 
diese komfortabel über die grafische Oberflä- 
che hochgeladen hat, kann er sich einen Link 
erstellen lassen. Der führt auf eine sogenannte 
Landing-Page. Diese Webseite wird von den 
Anbietern der Exploit-Kits automatisiert ge- 
baut und bereitgestellt. Hier findet die Suche 
nach Sicherheitslücken im Browser, die Akti- 
vierung des passenden Exploits sowie die an- 
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Glossar 


Crimeware: Der Begriff bezeichnet Mal- 
ware, welche zur finanziellen Bereiche- 
rung des Angreifers programmiert 
wurde. Zu ihren Einsatzbereichen ge- 
hört das Ausspähen vertraulicher Daten, 
der Aufbau von Bot-Netzen oder das 
Verschlüsseln von Dateien zum Zweck 
der Erpressung (siehe Ransomware). 


Auch indirekt lässt sich mit Crimeware 

in Form von Dienstleistungen Geld ver- 
dienen. Exploit-Kits und die Crimeware- 
Kits zur Erstellung eigener Schadsoft- 
ware sprechen Kunden an, die auch 
ohne technisches Know-how Geld durch 
Cyber-Crime wollen. Das Geschäfts- 
modell „mietbarer“ Crimeware wird 
häufig als Crimeware-as-a-Service 
(CaaS) bezeichnet. 


Exploit: Über einen Exploit lassen sich 
Sicherheitslücken in Software oder 
einem System ausnutzen, um sich 
unberechtigten Zugriff zu verschaffen. 
Die betreffenden Schwachstellen wer- 
den mittels Programmcode beziehungs- 
weise einer in einem Skript gebündelten 
Abfolge von Befehlen angegriffen. 
Damit kann der Angreifer unbemerkt 
weiteren Schad-Code auf dem System 
platzieren und ausführen, Daten ausle- 
sen oder Admin-Rechte erlangen, etwa 
um dauerhaften Fernzugriff sicherzu- 
stellen. 


Bekannte Sicherheitslücken werden mit 
standardisierten Namen in die soge- 
nannte CVE-Liste (Common Vulnerabili- 
ties and Exposures) aufgenommen. Sieht 
man von 0-Day-Exploits - bisher unbe- 
kannten, ungepatchten Lücken - einmal 
ab, so kann man sich durch regelmäßige 
Updates und die standardmäßige Deak- 
tivierung anfälliger Komponenten (Flash, 
Java etc.), die Benutzerkontensteuerung 
von Windows sowie verantwortungsbe- 
wusstem Verhalten im Internet gut vor 
Angriffen schützen. 


Payload: Im Zusammenhang mit 
Exploit-Kits bezeichnet der Begriff Pay- 
load den Schad-Code, welcher nach 
einem erfolgreichen Angriff auf dem 
Zielrechner installiert oder ausgeführt 
wird. 


Ransomware: Wie der englische Begriff 
„Lösegeld” bereits andeutet, handelt es 
sich hierbei um erpresserischen Schad- 
Code. Dabei werden Dateien auf dem 
Zielrechner verschlüsselt und/oder der 
Zugang mit einem Lockscreen blockiert, 
um Geld zu erpressen. Die Zahlung er- 
folgt meist über anonyme Web-Bezahl- 
dienste wie Bitcoin. 
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„L33t Member” 
Johny.s reagiert 
wütend auf B 
den versuchten Fer 
Quellcode- 
Verkauf des 
Resellers 0x43. 


L33T 


RIG RESSELER RIPPER - SCAMMER - NOT ALLOWED TO SELL-OWNER CONFIRM - 0x43 
02-11-2015, 10:51 AM (This post was last modified: 02-11-2015 10:56 AM by Johny.s.) 


MEMBER 0x43 is NOT ALLOWED TO SELL / RESSEL RIG EXPLOIT KIT ! 


The ripper have opened a thread to sell RIG DATABASE AND EXPLOIT KIT for 5000$ ! 


When in fact he dont even have it or have a right to sell it ! 


His profile : 


http://www.hackforums.net/member.php?act...id=2593220 


Link to thredas : 


http://www.hackforums.net/showthread.php?tid=4668623 
http://www.hackforums.net/showthread.php?tid=4681007 


Proof: 


(10:40:19 am) lucky13@jabber.org.uk/ 12423382151423260575279368: rig db up for sale ? 
10:40:22 AM) lucky13@jabber.org.uk/12423382151423260575279368: or FAKE ? 
10:40:30 AM) support_rig@jabbim.cz: his ripper 
10:40:39 AM) lucky13@jabber.org.uk/12423382151423260575279368: I know it 
10:40:43 AM) lucky13@jabber.org.uk/12423382151423260575279368: fucking asshole 


schließende Infektion mit dem vom Angreifer 
gewählten Schad-Code statt. 

Für die statistische Darstellung im Web- 
Frontend des Exploit-Kits sammelt die Lan- 
ding-Page zudem Informationen über den 
geografischen Standort, die Browser-Version 
und das Betriebssystem der Angegriffenen. 
Diese Informationen schickt die Landing 
Page an den Exploit-Kit-Server, von dem sie 
im Gegenzug den Exploit und schließlich die 
Payload bezieht. 

Die auf dem vom Exploit-Kit-Team betrie- 
benen Server befindliche Landing-Page wird 
oft auch von anderen Gangs genutzt. Au- 
ßerdem kommuniziert dieser Server bereits 
direkt mit den Systemen, auf denen sich die 
Kronjuwelen finden, also die Exploits und 
Payloads. Dessen Adresse wollen die Gangs- 


TWEETS 


Exploit Kits Must Die 27 21 


FOLGE ICH 


ExploitKitsMustDie Tweets 


@ 6 Fotos und Videos 


Tweets & Antworten 


ExploitKitsMustDie DEklMustDı j b 
2015 RIG Exploit Kit Full source + Database will be our first release to 
Malware Analyst to start off our first post! 


#malware #exploit 


ter deshalb nicht mit millionenfach ver- 
schickten Spam-Mails in die Welt hinaus- 
posaunen. 

Um die einzelnen Angriffskomponenten 
gut abzuschotten, werden den Opfern also 
typischerweise nicht direkt die Adressen der 
Landing-Pages präsentiert, sondern vorge- 
schobene Webseiten, die lediglich auf die 
Landing-Page umleiten. So kann jede Gang 
ihre eigenen Frontend-URLs verwenden. 
Wird der nur kurzfristig aktive Redirect wieder 
abgeschaltet, führt keine direkte Spur mehr 
zum wertvollen Host der Landing-Page. 


Malvertising 


Die Verbreitung des Links zum Redirect- 
Server kann wie im beschriebenen Szenario 


FOLLOWER 


147 +2 Folgen 


Fotos & Videos 


Vom Saulus zum Paulus: Unter dem Namen ExploitKitsMustDie gab sich 
ein Ex-Reseller des RIG-Exploit-Kits als Anti-Malware-Aktivist. 
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per E-Mail erfolgen. Eine weitere Möglichkeit 
ist das Einfügen von iFrames auf kompromit- 
tierten Websites. Die lädt der Browser eines 
Webseiten-Besuchers beim Aufruf der legiti- 
men Webseite unbemerkt mit. Alternativ 
bauen die Exploit-Kit-Anbieter beziehungs- 
weise -Käufer eigene Dummy-Webseiten um 
ihre Landing-Pages herum. Für den benötig- 
ten Traffic sorgen dann etwa SEO-Spezialis- 
ten, die diese Seiten für beliebte Suchbegrif- 
fe bei Google & Co optimieren. 

Eine zunehmend eingesetzte Methode zur 
Weiterleitung auf die Landing-Page heißt 
„Malvertising“. Besonders gefährlich an die- 
ser Technik ist, dass dabei vertrauenswürdi- 
ge Seiten mit viel Traffic zur Weiterleitung 
auf die Exploit-Seiten missbraucht werden. 
Dies geschieht in Form von Werbeanzeigen 
unauffälligen Inhalts, die von den Kriminel- 
len geschaltet werden. Früher geschah dies 
vor allem über kompromittierte Anzeigen- 
Server. Doch mehr und mehr bezahlen die 
Angreifer tatsächlich für das Einblenden ihrer 
bösartigen Anzeigen. Das ist einfacherer, als 
in Server einzubrechen. 

Beim Besuch der Webseite mit der Anzei- 
ge wird meist direkt auch das Exploit-Kit 
aktiv. Letztlich wird dabei in einem iFrame 
dessen Landing-Page geladen. Weniger auf- 
fällig sind herkömmliche Werbebanner, die 
erst aktiv werden, wenn sie der Besucher an- 
klickt. Diese Methode bringt zwar weniger 
direkte Infektionen, bleibt dafür aber länger 
unentdeckt. Zwei aktuelle Beispiele für er- 
folgreiches Malvertising sind die zur Verbrei- 
tung des „HanJuan EK“ geschalteten Anzei- 
gen auf stark frequentierten Websites wie 
nydailynews.com, metacafe.com oder daily- 
motion.com im Februar und März sowie die 
Verwendung von Googles Ad-Server Double- 
click zur Verbreitung des Exploit-Kits Nuclear 
im April dieses Jahres. 


Vom Vertrauten zum Verräter 


Einen interessanten Blick darauf, wie es in 
der Szene zugeht, gibt die Geschichte vom 
Aufstieg und Fall des RIG-Exploit-Kits, das 
2014 hinter Sweet Orange, Angler und Mag- 
nitude Platz 4 in der Verbreitungsstatistik 
von Trend Micro erreichte. 

Ab April 2014 preisen die vermutlich rus- 
sischen Entwickler ihre Neuentwicklung vor 
allem im Forum exploit.in an, in dem auch 
etablierte Exploit-Kits wie Sweet Orange 
oder das Neutrino Pack gehandelt werden. 
Statt die Software zu verkaufen, operieren sie 
konsequent nach dem Modell „Crimeware- 
as-a-Service”: Interessierte können die Soft- 
ware ausschließlich als Komplettpaket mie- 
ten; für etwa 30 US-Dollar pro Tag, 150 pro 
Woche oder 500 pro Monat. Die Zahlung 
erfolgt dabei anonym über die Krypto-Wäh- 
rung Bitcoin. 

RIG gewinnt schnell einen beachtlichen 
Kundenkreis. SpiderLabs schätzt Anfang 
2015, dass die RIG-Entwickler etwa 360 Di- 
rektkunden haben. Darüber hinaus hat Trust- 
wave zwei große Reseller ausgemacht, die 
etwa 250 weitere Kunden beisteuern. Solche 
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Reseller können die Daten ihrer Kunden als 
Administratoren eines RIG-Exploit-Kit-Ser- 
vers selbst verwalten und agieren somit in 
hohem Maße unabhängig. 

Ausgerechnet das für die Entwickler sehr 
lukrative Reseller-Modell leitet letztlich das 
vorläufige Ende des Shooting-Stars unter 
den Exploit-Kits ein: Im Februar 2015 taucht 
plötzlich ein neuer Reseller mit dem Nick- 
name 0x43 auf, der bald durch seltsame 
Preise und dubiose Angebote auffällt. So 
offeriert er für 5000 US-Dollar auch den kom- 
pletten Quellcode inklusive Datenbank des 
Exploit-Kits. Schließlich schreitet sogar RIG- 
Entwickler Johny.s ein und stellt klar, dass 


Als kurz darauf auch noch Berichte von 
Kunden die Runde machen, nach denen 
0x43 ihre Payloads durch eigene ersetzt und 
ihnen damit die infizierten Systeme gestoh- 
len habe, war 0x43 erledigt. 

In Rekordzeit vollzieht er einen Wandel 
zum Anti-Malware-Aktivisten und eröffnet 
unter dem Namen ExploitKitsMustDie einen 
Twitter-Account, um sich angeblich auf die 
Seite der Guten zu schlagen. Im Zuge seines 
Rachefeldzugs veröffentlicht er darüber 
schließlich den RIG-Sourcecode. Im eben- 
falls veröffentlichten Datenbank-Dump fin- 
den sich prompt jene Nutzer wieder, denen 
0x43 einige Wochen zuvor den RIG-Zugang 
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Die RIG-Crew war angeschlagen, doch 
noch nicht am Ende. Bereits drei Tage nach 
dem Code-Leak lassen die Entwickler verlau- 
ten, es habe sich um „alten Code“ gehandelt 
und es gebe bald eine neue Version. Wahr- 
scheinlicher ist, dass die Entwicklung des 
Nachfolgers RIG 3.0 erst aufgrund des Leaks 
in Angriff genommen wurde. Jedenfalls sind 
die RIG-Entwickler heute wieder im Geschäft. 
Für 400 statt 150 Dollar pro Woche können 
Interessenten eine neue Version testen, die 
vor allem mit aufwendigeren Statistiken auf- 
wartet. Der folgende Artikel wirft einen ge- 
naueren Blick auf die geleakte RIG-Version, 
die alle typischen Komponenten eines hoch- 


0x43 kein autorisierter Reseller sei. verkauft hatte. 


Exploit-Kits im Überblick 


Das erste kommerziell vertriebene Exploit-Kit überhaupt, das soge- 
nannte „WebAttacker Kit”, erschien 2006. Gemessen an heutigen 
Preisen war es ein Schnäppchen: 15 US-Dollar betrug damals der 
Kaufpreis. Schon mit dem Erscheinen des zweiten, ebenfalls von 
Russen entwickelten Exploit-Kits änderte sich die Preispolitik radi- 
kal: Zwischen 5000 bis 10 000 Dollar betrug der Kaufpreis von 
mPack. Es bot viel detailliertere Statistiken als sein Vorgänger und 
neben technischem Support auch monatliche Updates. 


Dieses Mehr an Service zog trotz des hohen Preises viele Käufer an 
- eine Rechnung, die bis heute aufgeht. In den Folgejahren stieg 
die Anzahl der auf dem Schwarzmarkt verfügbaren Exploit-Kits 
ebenso rasant wie die Zahl der Malware-Infektionen, die mit Hilfe 
dieser Werkzeuge verursacht wurden. 


Erfolgreiches Mietmodell 


2009 beobachtete Symantec die ersten Angebote von Exploits-Kits 
„as a Service”, bei denen sich die Lizenzkosten an der Nutzungs- 
dauer orientieren. Der bekannteste Vertreter dieses 
Geschäftsmodells - und zugleich das bis dato erfolg- 
reichste Kit überhaupt - ist das 2010 eingeführte 
Blackhole Exploit-Kit, welches 2011 einen Marktanteil 
von über 40 Prozent erreichte und seine führende 
Stellung in den folgenden Jahren behaupten konnte. 


Die Verhaftung des Blackhole-Entwicklers Paunch im 
Oktober 2013 bedeutete das Aus für dessen Weiter- 
entwicklung und leitete in der Szene ein Umdenken 
ein. Die Anzahl der neu entwickelten Exploit-Kits ging 
erstmals seit 2010 zurück - ein Trend, welcher sich 
2014 noch verstärkte. 


Die neue Vorsicht der Exploit-Kit-Entwickler hat dazu 
geführt, dass zwar weniger, dafür jedoch ausgereif- 
tere Kits veröffentlicht wurden. Dazu gehört neben 
RIG das ebenfalls seit 2014 angebotene HanJuan 
Exploit-Kit, welches im Februar 2015 erfolgreich eine 
0-Day-Schwachstelle im Flash Player (CVE-2015-0313) 
zur besonders effektiven Schad-Code-Verbreitung 
nutzte und ebenso wie Angler in der Lage ist, ange- 
griffene Rechner „dateilos” zu infizieren. 


Die Oberfläche passt zum Namen des aktuellen 
Marktführers bei den Exploit Kits: „Sweet Orange“. 
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wertigen Exploit-Kits enthält. (ju@ct.de) 


Der aktuelle Marktführer der Exploit-Kits heißt „Sweet Orange”, 
angelehnt an die orangefarbene Bedienoberfläche. Seine 
Beliebtheit verdankt es nicht zuletzt der Tatsache, dass seine 
Entwickler den Service noch ausgeweitet haben: Neben den 
Exploits sorgen sie auf Wunsch auch für den benötigten Traffic 
auf der Landing-Page. Die Entwickler werben mit 150 000 Be- 
suchern täglich. Bei einer garantierten Infektionsrate von 10 bis 
25 Prozent entspräche dies mindestens 15 000 Infektionen 

pro Tag. 


Die Kunden zahlen dafür einen wöchentlichen Mietpreis von 
etwa 1400 US-Dollar. Noch stärker als die RIG-Entwickler achtet 
die Gang hinter Sweet Orange allerdings auf Geheimhaltung: 
Der Handel erfolgt lediglich in Untergrundforen, auf die man erst 
nach persönlicher Einladung zugreifen kann. 


Der Trend zur „Klasse statt Masse” dürfte sich weiterhin fortset- 
zen: Wenige, dafür jedoch sehr effektiv arbeitende Exploit-Kits 
werden einer immer exklusiveren Käuferschaft zu steigenden 
Preisen angeboten. 
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Olivia von Westernhagen 


Einbrecher zu vermieten 


Ein Blick ins Innenleben des RIG-Exploit-Kits 


Im Februar wurde der Quellcode des RIG-Exploit-Kits veröffentlicht. Er gewährt interessante 
Einblicke in die Funktionsweise dieser Angriffswerkzeuge. Bei RIG 2.0 handelt es sich 
nämlich keineswegs um eine abgehalfterte Altlast, sondern um einen modernen Vertreter 
seiner Gattung, der bis vor wenigen Monaten in der obersten Liga mitspielte. 


uch wenn der veröffentlichte Code des 

RIG-Exploit-Kits nicht vollständig ist, ver- 
mittelt er ein umfassendes und aufschluss- 
reiches Gesamtbild von dessen Infrastruktur 
und der Interaktion der involvierten Server. 

Neben dem Code gehörte zur Veröffentli- 
chung auch ein Datenbank-Dump mit den 
Live-Daten seiner kriminellen Nutzer. Damit 
erschließt sich dem Betrachter nicht nur die 
Funktionsweise des grafischen Frontends; er 
erhält gleichzeitig auch Zugriff auf die erst 
wenige Monate alten Informationen zu rea- 
len Crimeware-Kampagnen. 

So legen die veröffentlichten Daten offen, 
dass ein Nutzer namens OrionsUID1491613 
seine Opfer vornehmlich in Italien suchte 
und fand: Seine Kampagne weist eine Er- 
folgsquote von fast 30 Prozent auf. Das heißt, 
dass er nahezu jeden dritten Besucher der 
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Landing-Page infizieren konnte. Besonders 
effizient war ein Exploit namens „ie10“ mit 
einer Trefferquote von 70 Prozent. 

Für Analysten und Firmen aus der AV- 
Branche sind vor allem die in der Datenbank 
enthaltenen Listen von URLs relevant. Sie 
verweisen auf Server in der Exploit-Kit-Infra- 
struktur, welche zum Zeitpunkt des Code- 
Leaks teilweise noch aktiv waren. 

RIG wurde in der Programmiersprache 
PHP programmiert, verwendet Ajax und 
jQuery für den Aufbau der Unterseiten der 
Web-Oberfläche und eine MySQL-Daten- 
bank zur Datenhaltung. Diese fast schon 
klassische Kombination für kleine bis mittlere 
Web-Anwendungen ermöglicht die Umset- 
zung eines solchen Projekts mit geringem 
Zeitaufwand und ohne überragende Pro- 
grammierkenntnisse. 
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Die grafische Oberfläche mitsamt der Dia- 
gramme für die Statistiken, der Upload-Funk- 
tion für Dateien, der Nutzerverwaltung und 
weiterer Funktionen beruht auf einer kom- 
merziellen Vorlage für Admin Control Panels, 
welches für einen Dollarbetrag im unteren 
zweistelligen Bereich auf Plattformen wie 
Themeforest angeboten wird; dessen Autor 
dürfte mit RIG aber nichts am Hut haben. Ins- 
gesamt wirkt der Code nicht sonderlich ele- 
gant, an vielen Stellen sogar lieblos zusam- 
mengeschustert. 


Auf Umwegen zum Exploit 


Der RIG-Admin-Server umfasst das Control 
Panel, die Datenbank sowie die von den Nut- 
zern hinzugefügte zu verbreitende Malware 
(Payload). Die Landing-Page für die Opfer 
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liegt auf einem separaten Server, den die 
RIG-Entwickler betreiben. Er fungiert als 
Proxy und holt sich von anderen Servern 
unter anderem die auszuliefernden Exploits 
und die eigentliche Payload. 

Der Admin-Server generiert in einstell- 
baren Zeitintervallen neue kundenspezifi- 
sche URLs, die zum Proxy-Server zeigen. Die 
aktuellen Koordinaten des Proxys kann der 
RIG-Kunde abrufen, indem er ein sogenann- 
tes „apitoken“ an den Admin-Server sendet. 
Dieses wird via RC4-Verschlüsselung aus der 
User-ID des RIG-Nutzers und der Payload-ID 
erstellt. Ergibt das Entschlüsseln des apito- 
ken-Parameters sinnvolle Werte, weiß der 
Admin-Server, dass der Zugriff autorisiert ist 
und zu welcher Malware-Kampagne die 
Proxy-URL führen soll. Hier ein Beispiel für 
eine solche Proxy-URL: 


http://land.recondentalimplants.org/?PHPSSESID=njrMNru 
DMhbLF. . .|MGOOMmNhMzUwYWY50Tc2.. .YTO4NjQ 


In der Landing-Page selbst ist verschlüsseltes 
JavaScript eingebettet, welches zunächst das 
System des Opfers analysiert und dann den 
Download des passenden Exploits initiiert. 
Die Art des Exploits spezifiziert es dabei über 
den URL-Parameter „req“. Der kann dann 
einen Wert wie „jar“ und „xml“ für Java-, 
„xap” für Silverlight- und „swf“ oder „swflE” 
für (mitunter Internet-Explorer-spezifische) 
Flash-Exploits annehmen. Sofern von einer 
Exploit-Art mehrere Varianten (also unter- 
schiedliche CVEs) zur Verfügung stehen, 
identifiziert ein zusätzlicher Query-Parameter 
„num“ den gewünschten Exploit. Im Falle 
eines Flash-Exploits ergäbe sich für den Bei- 
spiel-Proxy Folgendes: 


http://land.recondentalimplants.org/proxy.php? 7 
req=swf&num=754&PHPSSESID=njr... 


Der Proxy-Server hat die Exploits jedoch gar 
nicht vorrätig; die befinden sich auf einem 
dritten Server, welchen die RIG-Programmie- 
rer als Virtual Dedicated Server (VDS) be- 
zeichnen. Dieser Terminus steht ebenso wie 
das gebräuchlichere Virtual Private Server 
(VPS) für einen virtuellen Server, der bei 
Web-Hostern angemietet wird. 

Hinter PHPSSESID verbirgt sich übrigens 
trotz des Namens keine Session-ID; das ist le- 
diglich Tarnung. Ein Blick in den Code verrät, 
dass sich die kryptische Zeichenkette aus der 
RC4-verschlüsselten Adresse des VDS-Ser- 
vers und einem Token zusammensetzt, das 
nur begrenzte Zeit gültig ist. Der Proxy-Ser- 
ver extrahiert aus diesen Daten die Adresse 
des VDS. Anschließend fordert er dort den 
passenden Exploit an und sendet zudem die 
Informationen, die von der Landing-Page 
über Standort und System des Angegriffe- 
nen gesammelt wurden. Der VDS leitet diese 
Daten an den Admin-Server weiter, wo sie in 
den Datenbank-Tabellen zur späteren statis- 
tischen Auswertung gespeichert werden. 
Dem Proxy-Server liefert er den gewünsch- 
ten Exploit zurück. 

Nach einem geglückten Angriff fordert 
der Schadcode vom infizierten PC aus die 
Payload vom Proxy-Server an. Das signalisiert 
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Attack type \o; 
ie10 785 (70.3 %) 
flash 181 (16.2 %) 
msie 130 (11.6 %) 
silver 21 (1.9%) 


Der RIG-Exploit für den Internet Explorer 10 
war offenbar hoch effizient: 70 Prozent 
aller Besucher konnte er direkt infizieren. 


er durch den Parameter „mp3“ in Verbin- 
dung mit einer Payload-ID. Der Proxy kontak- 
tiert seinerseits den VDS, der die passende 
Payload vom Admin-Server bezieht. Letzte- 
rer registriert dabei den erfolgreichen Exploit 
für seine Statistiken. 

Die teilweise sogar mehrfach indirekte 
Kommunikation während eines Angriffs 
samt Entschlüsselung der VDS-URL auf dem 
Proxy-Server mag unnötig umständlich er- 
scheinen. Doch die Architektur ist eben pri- 
mär darauf ausgelegt, die „Lebensdauer“ der 
VDS- und vor allem der Admin-Server mit 
den Kundendaten zu erhöhen. 

Die Strategie scheint zu funktionieren. Ein 
Blog-Eintrag der Firma Cisco Systems zeigt, 
dass den dortigen Analysten die Bedeutung 
der verschlüsselten Parameter am Ende der 
URLs im Juni letzten Jahres noch ein Rätsel 
war. Auch sonst tauchten bis zum Code- 
Leak keine Online-Artikel auf, die einen VDS 
als Bestandteil der RIG-Infrastruktur thema- 
tisieren. 

Die verteilte Architektur hat sich für die 
Entwickler spätestens mit dem Leak ausge- 
zahlt. Der vom Reseller 0x43 veröffentlichte 
RIG-Dump enthält zwar so ziemlich alles, was 
auf einem Admin-Server zu finden ist, zu dem 
Reseller vollen Zugriff haben. Aber er enthält 
keinen der wertvollen Exploits. Die lagern 


RiIGs Infrastruktur 
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nämlich nicht auf dem Admin-Server, son- 
dern auf dem VDS. Dieser wiederum steht 
unter der alleinigen Obhut der RIG-Crew. 


RIG-Infrastruktur 


Damit die Cyber-Gangs die Effizienz der auf- 
gesetzten Kampagnen bequem überwachen 
können, bieten viele Exploit Kits an, kommer- 
zielle Online-Scandienste einzubinden. Die 
überprüfen, ob die Payloads oder die zum 
Einsatz kommenden URLs von den gängigen 
Schutzmechanismen bereits entdeckt wer- 
den. Untergrund-Dienste wie Scan4you ga- 
rantieren dabei, dass die übertragenen Infor- 
mationen auf gar keinen Fall in den falschen 
Händen landen. Und nach deren Sichtweise 
sind das Antiviren-Firmen oder Malware-For- 
scher. Solche Scan-Dienste kosten etwa 30 
Dollar im Monat und umfassen Tests mit 
allen gängigen AV-Produkten und URL-Lis- 
ten wie die von Googles Safe Browsing, 
Spamhaus und die Malware Domain List. 

RIG unterstützt die Dienste Scan4you und 
AVdetect; deren Abo-Gebühren sind im 
Mietpreis von RIG bereits enthalten. Der 
Admin-Server veranlasst unter anderem alle 
fünf Minuten einen automatisierten Scan der 
aktuellen Proxy-URLs. Haben Domains eine 
bestimmte Erkennungsrate erreicht, werden 
sie sofort aus der Proxy-Tabelle in der Daten- 
bank entfernt und durch die nächste Domain 
in der Tabelle ersetzt. 

Der geleakte Code ist für sich betrachtet 
ungefährlich. Kriminellen, die ein eigenes Ex- 
ploit-Kit planen, kann er lediglich als Grund- 
gerüst für ein Control-Panel und als rudimen- 
täre Schnittstelle zu den fehlenden Kompo- 
nenten dienen. Zur Analyse haben wir den 
Admin-Server-Code samt Datenbank auf 
einem abgeschotteten lokalen Server ausge- 
führt. Dort meldeten wir uns erst als Nutzer 
und schließlich auch als Admin an. 

Die Nutzeroberfläche ist für User und 
Admin identisch in ein senkrecht angeordne- 
tes Menü und ein rechts daneben befind- 


Die RIG-Infrastruktur ist darauf optimiert, die einzelnen Teile optimal voneinander zu trennen. 
Die Opfer sehen nur den Proxy-Server; Reseller und Kunden arbeiten mit dem Admin-Server. 
Die Exploits lagern auf dem Virtual Dedicated Server (VDS) unter Obhut der RIG-Crew. 


RIG-Crew 


Spam-Mail 
Malvertising 


M. 
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Reseller 
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Die aktuelle Version RIG 3 protzt mit 
besseren Statistiken als der Vorgänger. 


liches Hauptfenster gegliedert. Dem ge- 
wöhnlichen User stehen einschließlich der 
„Exit“-Option sechs Menüpunkte zur Verfü- 
gung. 

Unter dem Menüpunkt „Stats” werden 
nach dem Log-in zahlreiche Statistiken prä- 
sentiert, die Auskunft über den Erfolg einer 
aktuellen Malware-Kampagne geben. RIG 
bietet die Möglichkeit, zwei unterschiedliche 
Payloads als „Flows” zu verteilen. Die Statisti- 
ken zu den Flows können getrennt von- 
einander betrachtet und ausgewertet wer- 
den. 

Für jeden Flow zeigt der Admin-Server 
die Anzahl der Landing-Page-Aufrufe sowie 
auch die Zahl der tatsächlich erfolgten In- 
fektionen (Download der Malware vom 
VDS-Server) an. Letztere sind wiederum in 
die jeweils zur Anwendung gekommenen 
Exploits gegliedert. Den prozentualen An- 
teil der Länder, aus denen die Landing-Page 
abgerufen wurde, zeigt RIG ebenso wie die 
verwendeten Browser und Betriebssysteme. 
Ebenfalls ein wichtiger Bestandteil des Sta- 
tistik-Bereichs sind die Referer, also die Sei- 
ten, die Opfer auf die Landing-Page geführt 
haben. 

Der Upload-Bereich für die Payloads findet 
sich unter „Exe Control”. Neben einer Liste 
der hochgeladenen Dateien nebst Datei- 


editing users 


Id User Status 
| | 

1 admin admin 

127 test user 

129 OrionsUID1491613 user 

130 yusuf115U1D2077508 user 


Die Benutzerverwaltung des Exploit-Kits könnte 


genauso gut zu einem CMS gehören. 
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größe lädt ein mit „AV Check” beschrifteter 
Button die jeweilige Datei direkt zu 
scan4you.net hoch. Von dort erhält der Nut- 
zer ein detailliertes Scan-Ergebnis von 35 AV- 
Scannern samt Erkennungsrate und Herstel- 
ler-Aliase zurück. Schließlich findet sich auf 
der Seite noch eine Auto-Update-Option. 
Gibt der RIG-Kunde hier eine URL ein, sucht 
der Admin-Server dort regelmäßig nach ak- 
tualisierten Versionen der Payload. 

Die Verwaltung der „Flows” erfolgt unter 
dem Menüpunkt „Get Flows”. Hier kann man 
den beiden möglichen Malware-Kampagnen 
je eine der hochgeladenen Dateien zuwei- 
sen. Darüber hinaus kann der Nutzer dort 
auch eine individuelle Blocklist festlegen, um 
das Ausliefern seiner Payloads an bestimmte 
IP-Adressen zu verhindern. 

Außerdem kann der RIG-Nutzer für die 
Statistiken Sharing-URLs erzeugen. Darüber 
können Personen ohne Zugriff auf das Con- 
trol-Panel einen Blick auf die Verbreitung 
und Effizienz der Kampagnen werfen. Unter 
„Tarifs Plan“ zeigt RIG dem Nutzer an, wie 
lange sein aktuelles Abo noch läuft. 


Log-in als Admin 


Meldet sich ein RIG-Entwickler oder -Reseller 
als Admin an, umfassen die Statistiken sämt- 
liche von ihm verwalteten Nutzer: Hierzu 
zählen die Gesamtzahl der Landing-Page-Zu- 
griffe ebenso wie alle geglückten Exploits. 
Auch hier erfolgt eine Aufgliederung in Län- 
der, Browser- und Betriebssystem-Versionen 
und Art der Exploits. Zusätzlich kann der 
Admin eine Benutzerliste mit dem letzten 
Anmeldedatum der Nutzer sowie die von 
ihnen ausgelösten Landing-Page-Besuche 
und Exploits/Downloads einsehen. 

Der zweite Admin-Menüpunkt dient der 
Verwaltung der verfügbaren VDS-Server. In 
der geleakten Datenbank findet sich an 
dieser Stelle nur ein Eintrag. Der folgende 
„Proxy“ führt hingegen mehr als 20 Domains 
auf. Das liegt wohl daran, dass der VDS viel 
seltener geändert wird als die Proxies. 

Der Bereich „Settings“ bietet dem Admi- 
nistrator erwartungsgemäß weit mehr Mög- 
lichkeiten als einem gewöhnlichen Nutzer. 
Dazu gehört die Definition zweier aus Zahlen 
und Buchstaben bestehender Schlüssel be- 
liebiger Länge. Der erste von ihnen unter der 
Überschrift „Data XOR Key” ist der RC4- 
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Schlüssel, mit dem die URL-Parameter ver- 
schlüsselt sind. Das zweite Feld enthält den 
„File XOR Key“. Er wird zum Chiffrieren der 
Payload verwendet, bevor der Admin-Server 
diese samt Schlüssel an den VDS-Server sen- 
det; die Entschlüsselung erfolgt erst auf dem 
Zielrechner. Diese Maßnahmen dienen wohl 
vor allem dem Schutz der wertvollen Payload 
auf dem Übertragungsweg und sollen ver- 
hindern, dass Signatur-basierte Intrusion-De- 
tection-Systeme anspringen. 

Ebenfalls auf der Settings-Seite lässt sich 
das Zeitintervall einstellen, nach dessen Ver- 
streichen eine neue Infektions-URL generiert 
wird. Des Weiteren kann der Admin entschei- 
den, ab welcher Erkennungsrate beim AV- 
Check eine Proxy-Domain durch die nächste 
Domain auf der Liste ersetzt wird. Auf die- 
sem Weg zieht das Exploit Kit immer wieder 
auf neue, noch nicht erkannte Seiten um. 

Im Bereich „Users“ kann der Admin neue 
Nutzer anlegen und alte löschen. Er kann per 
Kalender-Funktion bestehende Abos verlän- 
gern, Nutzernamen und Passwörter ändern 
und die Nutzernamen gar farblich voneinan- 
der abheben, um einen besseren Überblick 
zu gewinnen. 


Neue Welten 


Wer mit einem RIG-Server herumspielt, 
muss sehr genau hinschauen, um zu erken- 
nen, dass er es mit einem hochgefährlichen 
Stück Software zu tun hat, in das sehr viel 
kriminelle Energie geflossen ist. Alles in 
allem unterscheidet sich das Web-Interface 
eines RIG-Servers nicht sonderlich von her- 
kömmlichen Web-Applikationen: Weder 
Administration noch Benutzung sind kom- 
plizierter als etwa ein einfaches Content- 
Management-System. 

Gerade von der einfachen Bedienbarkeit 
der Exploit-Kits geht die größte Gefahr aus. 
Sie eröffnen damit einer großen Schar tech- 
nisch ungebildeter Krimineller den Zugang 
zu einer Welt mit völlig neuen Möglichkei- 
ten. Früher hätten sie bestenfalls Karriere als 
Einbrecher oder Drogen-Dealer gemacht 
und wären dabei weitgehend auf ihre unmit- 
telbare Umgebung beschränkt. Mit Crime- 
ware, die sie inklusive technischer Betreuung 
für wenig Geld mieten, steht den Kleinkrimi- 
nellen plötzlich das gesamte Internet als Be- 
tätigungsfeld offen. (ju@ct.de) CE 


-68 days Life _ change password 
-63 days 
-84 days 


-85 days 


© copyright by Heise Medien 


change color 


reset session 


change login 


users 
New User 


Username 


Passowrd 


Confirm Passowrd 


U ngepatchte Lücken werden nur äußerst 
selten über Exploit-Kits (siehe Seite 78) 
ausgenutzt: Dafür sind sie schlicht zu wert- 
voll. Wenn statt Cyber-Gangs jedoch staat- 
liche Organisationen ausgewählte Ziele atta- 
ckieren, sieht das anders aus. Bislang diktier- 
te Hörensagen die Diskussion um An- und 
Verkauf von Zero-Day-Exploits und Bugs - 
insbesondere dann, wenn es um das Ge- 
schäft mit Regierungsorganisationen geht. 
Ein Vorfall im Juli änderte die Situation 
schlagartig: Unbekannte stellten unzählige 
Mails der Firma „Hacking Team“ (HT) ins 
Netz, einem italienischen Hersteller von 
Überwachungs-Software [1]. Das Unterneh- 
men kaufte Zero-Day-Exploits ein, um sie als 
Teil seiner Ausspähwerkzeuge an Regie- 
rungsorganisationen weiterzureichen. 

Die Italiener waren offenbar laufend auf 
der Suche nach Lieferanten: Intern verfügten 
sie entweder kaum oder gar nicht über die 
zum Programmieren von verlässlich funktio- 
nierenden Exploits nötigen Fähigkeiten. Das 
legt eine ausführliche Analyse der E-Mail- 
Wechsel nahe, die der IT-Sicherheitsexperte 
Vlad Tsyrklevich ins Netz gestellt hat. 

Die digitalen Einbruchswerkzeuge benöti- 
gen Hacking Team und seine Kunden, um ihre 
Spionagesoftware Remote Control System 
unbemerkt auf die Rechner und Smartphones 
der zu Überwachenden zu schleusen. Den 
E-Mails zufolge wollte HT immer wieder auch 
auf Wunsch von Bestandskunden, die für den 
Support des RCS pro Jahr weit über 30 000 
Euro zahlten, neue Exploits kaufen. 


Exploits mit Garantieanspruch 


Von Vitaliy Toropov, einem russischen Pro- 
grammierer, erwarb Hacking Team beispiels- 
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weise drei Zero-Day-Exploits für Adobe 
Flash. Die Italiener bezahlten 45 000, 40 000 
und 39 000 US-Dollar dafür - ohne jedoch 
die Exklusivrechte zu bekommen. Hätte 
Hacking Team die Exploits exklusiv bean- 
sprucht, wäre der Preis auf das Dreifache ge- 
stiegen, wie der Verkäufer seinen Geschäfts- 
partnern per E-Mail mitteilte. 

Bemerkenswert ist auch, dass die Schwach- 
stellen anderthalb Jahre nutzbar blieben: 
Einen von HT im Oktober 2013 angekauften 
Exploit machte Adobe erst im April 2015 per 
Update zunichte. Auf einen anderen von To- 
ropov im Januar 2014 verkauften Flash-Bug 
wurde Adobe erst durch die Veröffentlichung 
der HT-Daten aufmerksam. Hat ein Hersteller 
eine Schwachstelle binnen zwei Monaten 
nach Ankauf des Exploit-Codes geschlossen, 
leistet der russische Exploit-Entwickler übri- 
gens gratis Ersatz. So geschehen im Mai 2015, 
als Adobe den erst im April für 39 000 US-Dol- 
lar erworbenen Exploit unschädlich machte. 
Üblich waren auch Ratenzahlungen: 50 Pro- 
zent der Summe nach Lieferung, die übrigen 
Teile dann Monat für Monat, solange der Ex- 
ploit noch funktionierte. 

Auch beim amerikanischen Exploit-Händler 
Netragard kaufte Hacking Team Angriffscode 
für Flash - in einem Fall für stolze 215 000 US- 
Dollar. Der Exploit betraf alle unterstützten 
Browser unter Windows 7 oder 8.1 und konn- 
te sogar aus der Browser-Sandbox ausbre- 
chen. Der Sandbox-Escape alleine wurde für 
120 000 US-Dollar angeboten. Ein anderer An- 
bieter, Vulnerabilities Brokerage International, 
hatte Windows-Exploits im Angebot: Einer 
davon, der eine lokale Rechteerhöhung und 
die Umgehung von Anwendungs-Sandboxen 
ermöglichte, sollte 95 000 US-Dollar kosten. 
Für ein Bug-Paket - Adobe Reader und Win- 


© copyright by Heise Medien 


dows - verlangte der Anbieter sogar 200 000 
US-Dollar. In beiden Fällen scheint Hacking 
Team nicht zum Zuge gekommen zu sein. 


Vorgeschobene ethische Maßstäbe 


Netragard hat sein „Exploit Acquisition Pro- 
gram“ zum Ankauf nach dem Leak der Ha- 
cking-Team-Interna eingestellt. Man wolle 
sich jetzt nur noch auf den Teilbereich Pene- 
tration-Testing konzentrieren. Grund für den 
Rückzug sei angeblich der erst jetzt erbrach- 
te Beweis, dass die Käufer mit Geheimdiens- 
ten in fragwürdigen Staaten Geschäfte 
machten. Andere Unternehmer wie Chaouki 
Bekrar, Gründer des französischen Exploit- 
Händlers Vupen, ficht das nicht an: Er ver- 
kündete Ende Juli den Start von Zerodium, 
einem Start-up, das sich auf den Ankauf von 
qualitativ hochwertigen Exploits speziali- 
sieren will. Per Tweet ließ Zerodium verlau- 
ten, dass man beispielsweise 100 000 US- 
Dollar für Bugs wie die gerade aufgetauchte 
Android-Schwachstelle „Stagefright” (siehe 
S. 38) bezahlen würde. 

In Bezug auf iOS-Exploits schrieb Netra- 
gard-Gründer Adriel Dessautels den Hacking- 
Team-Vertretern seinerzeit, dass diese zu den 
am höchsten gehandelten Exploits zählen: 
Über eine Million US-Dollar wären für eine ex- 
klusive Übertragung der Nutzungsrechte fäl- 
lig. Die Preise seien so hoch, weil sich zahlrei- 
che - wahrscheinlich mit hohen Budgets aus- 
gestattete - Regierungsorganisationen für 
solche Einbruchswerkzeuge interessierten. 


Dreiste Lügen 


Die Geschäftsbeziehung zwischen Vupen und 
Hacking Team wurde vom Vupen-Chef Cha- 
ouki Bekrar zuletzt im Februar 2014 nach- 
drücklich bestritten. Da schrieb er an die Web- 
seite Mashable: „Wir haben keine geschäftli- 
che Beziehung mit Hacking Team, da wir nur 
mit Regierungsorganisationen zusammenar- 
beiten”. Diese Aussage kann angesichts der 
E-Mails getrost als Lüge bezeichnet werden. 

Pikant ist, dass sich unter den Anbietern, 
mit denen Hacking Team in Kontakt stand, 
auch ReVuln findet. Das von Luigi Auriemma 
gegründete Unternehmen erlangte unter an- 
derem Bekanntheit durch Hacks von Sam- 
sung-Smart-TVs. ReVuln bot Hacking Team 
Exploits für Angriffe auf Server an, die aber 
nicht ins Konzept von HT passten. Zu denken 
gibt die Tatsache, dass sich ReVuln auch auf 
die Suche von Schwachstellen in SCADA-In- 
dustriesteuerungen spezialisiert hat. 

Selbst für Insider wie Hacking Team war es 
schwer, sich im Dickicht der Exploit-Verkäufer 
zurechtzufinden: Die Italiener haben sich of- 
fenbar von einem dubiosen indischen Pro- 
grammierer namens Manish Kumar einen Ex- 
ploit für Office 2010 andrehen lassen, der sich 
dann aber als nutzlos entpuppte. (rei@ct.de) 


Literatur 


[1] Detlef Borchers, Hacked Team, Die Spionage- 
software-Firma Hacking Team wurde gehackt, 
c't 17/15, 5.28 dt 


87 


Oliver Klarmann, Jürgen Schmidt 


id 


Hash mich, ich bin der Admin 


Pass the Hash als Gefahr für Windows-Netze 


Ambitionierten Angreifern reicht es nicht, den Rechner eines Sachbearbeiters mit 


einem Flash-Exploit zu kapern. Die wollen die E-Mails des CEO lesen und die wichtigen 
Server im Netz kontrollieren. Da sind oft Pass-the-Hash-Angriffe das Mittel ihrer Wahl. 


Er‘ kommen auch bei gezielten An- 
griffen zum Einsatz, etwa zum Ausspä- 
hen von Firmengeheimnissen oder zur Sa- 
botage via Internet. Auf diesem Weg landet 
der Angreifer aber kaum auf einem zentra- 
len Server mit wichtigen Daten oder einem 
System zur Steuerung der anvisierten Anla- 
ge. Eher findet er sich nach einem erfolgrei- 
chen Angriff auf dem Arbeitsplatzrechner 
einer Sekretärin wieder, die der gut ge- 
machten Phishing-Mail nicht widerstehen 
konnte. 

Von hier aus steht der Angreifer vor der 
Aufgabe, sich im Netz der attackierten Firma 
weiterzuhangeln, bis er Zugang zum eigent- 
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lichen Ziel erlangt. Wie das im Einzelnen pas- 
siert, hängt von den Gegebenheiten ab, die 
er vorfindet. Eine bewährte Methode, sich 
zum uneingeschränkten Herrscher eines 
Windows-Netzes aufzuschwingen, ist der 
Pass-the-Hash-Angriff - kurz PtH. 

Diese Technik nutzten etwa die Anunak- 
Bankräuber, um 2014 bei Banken in über 
zwanzig Ländern über eine Milliarde US-Dol- 
lar zu erbeuten. Wie üblich drangen sie zu- 
nächst über den Rechner eines einfachen 
Bankangestellten in das Netz ein. Dann ver- 
schafften sie sich von dort aus via Pass-the- 
Hash-Attacken Zugang zu einem Adminstra- 
tor-Konto mit Zugriff auf die eigentlichen 


© copyright by Heise Medien 


Banking-Systeme, auf denen sie dann ge- 
konnt Geld umleiteten. 

Mehrere Faktoren machen Pass-the-Hash- 
Angriffe besonders bedrohlich: Die Methode 
verleiht dem Angreifer potenziell unbe- 
schränkte Macht im Windows-Netz. Er kann 
damit beliebige Accounts kapern - einschließ- 
lich dem eines Domänen-Administrators. Da- 
rüber kann er dann beliebig auf Server und 
Anwender-Daten im Windows-Netz zugreifen. 

Es gibt bereits fertige Tools, mit denen sich 
ganz reale Angriffe umsetzen lassen. Diese 
sind frei im Internet verfügbar; die Anunak- 
Gang etwa verwendete für ihre Raubzüge 
eine angepasste Version des Open-Source- 
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Tools Mimikatz. Das Modul psexec im univer- 
sellen Angriffs-Framework Metasploit führt 
übers Netz beliebige Befehle auf anderen 
Windows-Rechnern aus und setzt dabei die 
Pass-the-Hash-Technik ein. 

Und schließlich ist es fast unmöglich, sich 
vollständig vor diesen Angriffen zu schützen. 
Sicherheits-Tester berichten, dass sie in über 
90 Prozent der Windows-Netze mit Pass-the- 
Hash-Angriffen Erfolg haben. 

Das liegt daran, dass diese Angriffsform 
nicht auf einer Sicherheitslücke beruht, die 
man mit einem Update schließen könnte, 
sondern auf einem Design-Problem von 
Windows-Netzen. Dieses Problem der Win- 
dows-Authentifizierung ist seit Jahren be- 
kannt und es wird dazu keinen Patch geben. 
Stattdessen verweist Microsoft auf Maßnah- 
men, die Gefahr zu reduzieren und den Auf- 
wand für den Angreifer zu erhöhen. 


Das Problem 


Das Design-Problem ist auf das Windows- 
Konzept einer zentralen Anmeldung an alle 
Dienste zurückzuführen. Ein Kennwort ge- 
nügt, um sich überall im Netz auszuweisen 
und auf alle Dienste zuzugreifen. Man au- 
thentisiert sich mit der ersten Anmeldung 
einmal am System und wird künftig nicht 
mehr nach Benutzername und Passwort ge- 
fragt. Dies gilt unabhängig von der genutz- 
ten Ressource, also egal ob Outlook/Ex- 
change, SharePoint, Datei- oder Druckserver. 

Ein Passwort ist nicht mehr so einfach wie 
früher zu klauen, denn es liegt normalerwei- 
se nirgends im Klartext rum und wird auch 
nicht mehr im Klartext durch das Netz ver- 
schickt. Stattdessen kommen sogenannte 
Hashes zum Einsatz. 

Zum Anmelden an einen Dienst wendet 
der Client zunächst eine Hash-Funktion auf 
das Passwort an und schickt dann diesen 
Hash-Wert an den Server. Der vergleicht ihn 
mit dem dort gespeicherten Hash und ge- 
währt bei Übereinstimmung den gewünsch- 
ten Zugang. Der Vorteil dieses Verfahrens: 
Wer den Hash-Wert erlauscht, kann daraus 
das Passwort nicht zurückrechnen. Das muss 
er aber auch gar nicht. 

Denn die Anmeldung an den meisten 
Windows-Diensten erfordert gar kein Pass- 
wort. Ein Angreifer muss also nicht auf veral- 
tete LM- oder NTLMV1-Hashes hoffen, die er 
leicht knacken kann. Es genügt vollkommen, 
wenn er sich einen aktuellen NTLMv2-Hash 
besorgt und diesen direkt zur Anmeldung 
vorweist. Dazu muss er nur die jeweilige 
Client-Software so modifizieren, dass sie den 
Hash-Vorgang weglässt und den übergebe- 
nen Hash-Wert direkt an den Server weiter- 
gibt: „Pass the Hash!“ Im Prinzip öffnet dieser 
Hash dann den Zugang zu allem, was mit 
„single Sign On“ funktioniert. 


Give me the Hash 


Es stellt sich die Frage, wo ein Angreifer sol- 
che Hash-Werte herbekommt. Es bieten sich 
erschreckend viele Möglichkeiten, diese 


c't 2015, Heft 18 


Werte abzugreifen. Windows speichert die 
NT LAN Manager Hashes - kurz NTLM-Has- 
hes - in der Datenbank des Security Ac- 
counts Manager (SAM) auf der Festplatte. Al- 
lerdings liegen dort nur die Daten der loka- 
len Benutzer; ein Tool wie pwdump spuckt 
also lediglich die Hashes lokaler Benutzer- 
konten aus, die im Netz nicht funktionieren. 
Für die Anmeldung im Netz benötigt man 
die NTLM-Hashes der Netzwerk-Identitäten, 
die der Domänen-Controller in seiner Active- 
Directory-Datenbank verwaltet. 

Hacking-Tools wie der Windows Creden- 
tials Editor (WCE) durchsuchen auch den 
Arbeitsspeicher des Systems nach solchen 
Hashes. Und da wird es spannend: Wenn sich 
ein Anwender im Netz anmeldet, hält Win- 
dows seinen NTLM-Hash im Arbeitsspeicher 
vor, damit es zum gewünschten Single-Sign- 
On alle weiteren Authentifizierungs-Anforde- 
rungen ohne Rückfrage beim Benutzer erle- 
digen kann. 

Konkret liegen die NTLM-Hashes im Ar- 
beitsspeicher des Local Security Authority 
Subsystem Service (LSASS). Sprich: WCE 
spuckt auch die NTLM-Hashes aller auf dem 
System gerade angemeldeten Netzwerk-Be- 
nutzer aus. Das funktioniert bei nahezu allen 
Windows-Versionen; erst in den noch nicht 
sonderlich weit verbreiteten Windows 8.1 
und Windows Server 2012 R2 hat Microsoft 
spezielle Vorkehrungen eingebaut, die die- 
sen Zugriff zumindest deutlich erschweren. 

Ein durchaus realistisches Szenario ist das 
eines Admins, der sich etwa zur Installation 
von Software via Remote-Desktop-Protokoll 
(RDP) auf dem Rechner eines Sachbearbei- 
ters anmeldet. Dabei landet der NTLM-Hash 
des Domänen-Admins im RAM des Arbeits- 
platzrechners. Und wenn der Admin sich - 
wie durchaus üblich - via Disconnect abmel- 
det, verbleibt er dort sogar zunächst. Erst ein 


Angriff auf Windows-Netze 
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echter Neustart des Arbeitsplatzrechners 
oder eine reguläre Abmeldung von der RDP- 
Sitzung löscht den Hash-Wert zuverlässig aus 
dem Speicher. 

Gelangt ein Angreifer also über einen Ex- 
ploit auf den Rechner dieses Sachbearbei- 
ters, kann er den NTLM-Hash des Domänen- 
Admins aus dem RAM des Arbeitsplatzrech- 
ners fischen. Mit etwas Glück befindet sich 
der noch im Speicher. Andernfalls inszeniert 
er eben ein kleines Problem, das den Admin 
erneut auf den Plan ruft. Verwendet der 
Admin das gleiche Konto für seine anderen 
administrativen Tätigkeiten, was durchaus 
gang und gäbe ist, dann ist der Hacker be- 
reits am Ziel. Künftig kann er mit dem von 
WCE erschnüffelten NTLM-Hash als Domain- 
Admin im Netz schalten und walten. 

Neben den Domain-Admin-Hashes gibt es 
eine ganze Reihe weiterer Iohnender Ziele 
für Pass-the-Hash-Angriffe. Vor allem netz- 
werkweit eingesetzte Dienste sind interes- 
sant. Wenn sich etwa der Backup-Agent mit 
seinen weitreichenden Leseberechtigungen 
auf allen Systemen mit dem gleichen NTLM- 
Hash ausweist, bedeutet das freie Fahrt für 
den PtH-Spion. 


Privilegien 


Eine Hürde muss der Angreifer vor einem er- 
folgreichen Pass-the-Hash-Angriff allerdings 
noch nehmen, die bislang nicht erwähnt 
wurde: In Firmen arbeiten die Mitarbeiter in 
aller Regel nur mit eingeschränkten Benutzer- 
Konten; der Zugriff auf den SAM und erst recht 
auf das RAM erfordert aber System-Rechte. 

Ein herkömmlicher Exploit, etwa über eine 
Sicherheitslücke in Flash, beschert dem An- 
greifer maximal die Zugriffsrechte des ange- 
meldeten Benutzers - also im Normalfall 
ohne Zugang zu SAM und RAM. 


Mit der Pass-the-Hash-Methode (PtH) hangelt sich der Angreifer durchs Firmen-Netz und 
kapert schließlich sogar den Domänen-Controller. 


Angreifer 
Flash- 
Exploit 
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Schutzmaßnahmen 


- Sicherung des Netzwerks gegen 
Eindringlinge (Updates, Patches, Fire- 
wall, Proxy-Server, Virenscanner, IDS) 

- unterschiedliche Admin-Konten für 
Arbeiten am Server und den PCs 


- sauberes Abmelden von RDP-Sitzun- 
gen oder anderen Zugriffen wie 
Admin-Freigaben von PCs 


- eigene (beschränkte) Benutzerkonten 
für Dienste wie Backup-Software 


- eigene (beschränkte) Benutzerkonten 
für zeitgesteuerte Aufgaben 


- Sperren der Zugriffe von Clients auf 
Server(dienste), wo immer möglich 


- regelmäßige Kennwortänderungen 
auch von Administrativen- und Dienst- 
Konten 


- zusätzliche Verschlüsselung aller 
(wichtigen) Daten 


Das bedeutet, dass sich der Hacker zu- 
nächst volle Systemrechte verschaffen muss 
- Profis sprechen von Local Privilege Escala- 
tion. Auch hier gilt, dass sich das in der Praxis 
sehr schwer verhindern lässt. Schon die Zahl 
der immer wieder bekannt werdenden 
Local-Privilege-Escalation-Lücken zeigt, dass 
man da kein einzelnes Loch zu stopfen hat, 
sondern eher ein Sieb. 

Ambitionierte Hacker-Crews haben spe- 
zielle Zero-Day-Explots zur Ausweitung ihrer 
Rechte zum Admin- oder Systemkonto 
parat. Googles Project Zero veröffentlichte 
in den letzten Monaten allein zwei solcher 
Local-Privilege-Escalation-Probleme in Win- 
dows, die Microsoft wohl gar nicht beseiti- 
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gen wird, weil das zu tiefe Eingriffe in das 
System erfordert. 

Oft braucht es jedoch gar keine O-Days, 
um Systemrechte zu erlangen. Es genügt ein 
einziges Programm, das bei der Installation 
mit der Vergabe der Rechte etwas zu groß- 
zügig war und beispielsweise Schreibzugriffe 
auf die Konfiguration oder sogar die ausführ- 
bare Datei eines Dienstes erlaubt. Tools wie 
AccessChk aus der Sysinternals-Suite scan- 
nen den kompletten Rechner und decken 
solche Lücken gnadenlos auf. 

Weitere Angriffsziele sind Backup-Dienste, 
Software-Verteilung und andere administra- 
tive Dienste, die mit hohen Rechten laufen, 
aber oft nicht wasserdicht konfiguriert sind. 
Zusammengefasst: Die Arbeit mit einge- 
schränkten Benutzerkonten und ein Forcie- 
ren dieser Beschränkung ist eine sehr gute 
Prävention gegen viele Angriffsszenarien, 
auch gegen PtH-Attacken. Sich darauf zu 
verlassen, dass man auf diesem Weg Pass- 
the-Hash-Angriffe in seinem Netz komplett 
verhindern könnte, wäre jedoch fatal. 


PtH in der Praxis 


Das ganze Angriffsszenario ist keineswegs 
eine Chimäre. Im Rahmen der heise-Securi- 
ty-Tour im Mai zeigte Referent Philipp Buch- 
egger live vor Publikum, wie er mit WCE das 
Konto eines Domain-Admins kapern konn- 
te. Wir haben für diesen Artikel in zwei Um- 
gebungen PtH-Attacken konkret gestestet. 
Zuerst in einer Sandkasten-Umgebung mit 
einem Windows Server 2008 R2 Domänen- 
Controller, einem weiteren 2008 R2 als 
Member-Server sowie Windows 7 Professio- 
nal x64 als Client. Der zweite Test fand mit 
dem alten Produktiv-Server des Autors statt 
- einem Small Business Server 2003 und 
ebenfalls einem Windows-7-Client. Der SBS 
2003 befindet sich immer noch vielfach im 
Einsatz. 


G:\test\wce_v1_42beta_x6b4>uce -s Administrator: KL-DOM:FC5BC18636EN6C2338F1AF88DC 3 


8FF2BA :8D4CDB831EBF824D284C666A41E3CAFE 


HCE v1.42beta (#64) (Windows Credentials 


Editor? - (c> 2818-2613 Amplia Security 


- by Hernan Ochoa (hernanßampliasecurity.com)> 


Use -h for help. 


Changing NTILM credentials of current logon session (881258B8h) to: = 


Username: Administrator 
domain: KL-DOM 


MHash: FC5BC18636EA6C2338F1AF88DCEFF2BNA 
8D4CDB831EBF824D284C6666N41E3C4FE 


NTHash: 
NTLM credentials successfully changed? 


Gz\test\wce_v1_42heta_x64>net use v: 


"\test\wce_v1_42heta_xb4>u: 
\>c: 
:\test\wce_v1_42heta_x6b4>mnc 


C 
u 
C 
Gz\test\wce_v1_42hbeta_x64>net use 

Neue Verbindungen werden gespeichert. 
Lokal 


Status Remote 


\Singkserver2\c$ 


OK U: 
Der Befehl wurde erfolgreich ausgeführt. 


G:\test\uce_v1_42hbeta_x64> 
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\\ingkserver2\c$ 
Der Befehl wurde erfolgreich ausgeführt. 


[äh Datei Aktion Ansicht Favoriten Fenster ? 
Ir Geel 


©) Konsolenstamm 


Benutzer Computer 
® Freigaben 
© Sitzungen 
a) Geöffnete l 


Netzwer 


» | 


4 8] Freigegebene( 2, Administrator INGKPC3.KL-DOM.internal 
% Administrator INGKPC3,.KL-DOM.internal 


Zunächst war es erforderlich, den einge- 
setzten Windows Credential Editor (WCE) am 
Virenscanner vorbeizuschmuggeln. Erkannte 
dieser das Tool, löschte er es noch vor dem 
ersten Start. Doch diese Hürde kann ein mo- 
tivierter Angreifer ohne große Probleme 
nehmen. Danach funktionierte WCE wie be- 
schrieben: Er spuckte unter anderem die 
Hashes der übers Netz angemeldeten Benut- 
zer aus, mit denen es möglich war, Sitzungen 
mit deren Benutzerkennung zu starten, um 
zum Beispiel auf Dateifreigaben zuzugreifen. 

Eine Möglichkeit, Pass-the-Hash-Angriffe 
unmöglich zu machen, besteht darin, NTLM 
komplett auszumustern. Im Prinzip ist das 
durchaus machbar. Denn es gibt bereits einen 
Nachfolger, der NTLM im Active Directory 
ablösen soll: Kerberos. In der Windows-Netz- 
werk-Welt ist das sogar seit vielen Jahren das 
Standard-Authentifizierungsverfahren. Dabei 
handelt es sich um ein Ticket-basiertes Sys- 
tem, bei dem sich ein Client für den Zugang 
zu einem Dienst vom Kerberos-Server ein Ti- 
cket ausstellen lässt. 

Anders als NTLM-Hashes, die unbegrenzt 
für alle Dienste und ohne zeitliche Beschrän- 
kung gültig sind, gilt ein Kerberos-Ticket nur 
für diesen einen Dienst und nur für begrenz- 
te Zeit. Zwar gibt es gegen Kerberos Pass- 
the-Ticket-Angriffe und Attacken auf Basis 
von sogenannten Golden oder Silver Tickets, 
die zum Erstellen weiterer Tickets berech- 
tigen. Doch diese Angriffe sind deutlich 
schwieriger durchzuführen als Pass-the-Hash. 

Das Problem liegt an einer anderen Stelle: 
Kerberos ist kein vollwertiger Ersatz für NTLM. 
Deshalb kommt in nahezu allen Windows- 
Netzen immer noch NTLM zum Einsatz - und 
sei es nur als Fallback. Das fängt damit an, dass 
für Kerberos ein Active Directory zwingend er- 
forderlich ist. Gibt es das nicht, bleibt nur NTLM. 
Kann die Situation eintreten, dass der Do- 
mänen-Controller nicht erreichbar ist, über- 
brücken gecachte NTLM-Credentials diesen 
Ausfall. Viele Geräte wie Multifunktionsdrucker 
beherrschen gar kein Kerberos, sondern nur 
NTLM - und wer möchte heute noch auf seine 
Scan-to-Mail-Funktion verzichten? 

Selbst Microsoft klassifiziert in seiner Do- 
kumentation zum Schutz vor Pass-the-Hash- 
Angriffen den kompletten Verzicht auf NTLM 
als sehr aufwendig und nicht sonderlich effi- 
zient. Das PDF und die erwähnten Tools fin- 
den Sie über folgenden Link. (ju@ct.de) 


CE PtH-Tools und Schutz: ct.de/yfbq 


Fra] 


lex 


Typ Anz... Leerla|| Aktionen 


Verbindungszeit 
Windows 1 00:02:44 00:01: Sitzungen “ 

BETEN. 
Windows 1 00:00:00 00:00: 


Weitere... » 


Microsoft Wındows Network 


© copyright by Heise Medien 


Mit dem Hash des Admins greift das 
Hacking-Tool WCE übers Netz auf Netz- 
werkfreigaben oder die MMC-Konsole zu. 
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Günstige Begleiter 


Sechs Smartphones unter 120 Euro 


Fernab von Werbung und Marketing fristen günstige Smartphones ihr 
Nischendasein. Einige davon sind einfach nur billig und fallen mit schlechter 
Kamera und lahmer Oberfläche auf, wir fanden für unter 120 Euro aber auch 
solide Hardware und teilweise sogar LTE, Dual-SIM und Rekord-Akkulaufzeiten. 


martphones in der 100-Euro-Klasse spre- 

chen gleich mehrere Zielgruppen an. El- 
tern bieten ihren Kindern mit solchen Gerä- 
ten ein WhatsApp-fähiges Handy, bei dem es 
nicht ganz so weh tut, wenn es mal aus dem 
Schulranzen fällt oder auf Klassenfahrt verlo- 
ren geht. Einsteiger-Smartphones sind au- 
ßerdem die besten Zweitgeräte für Reisen, 
auf die man kein teures Gerät mitnehmen 
will. Und bescheidene Technikfans können 
richtig viel Geld sparen, ohne auf Smart- 
phone-Funktionen verzichten zu müssen. 
Einschränkungen haben alle günstigen Gerä- 
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te, doch wer sich für das richtige entscheidet, 
bekommt ein solides Smartphone, das All- 
tagsaufgaben wie Surfen, Telefonieren und 
Navigation beherrscht und auf dem fast alle 
Apps vom Messenger bis zum Mini-Spiel- 
chen problemlos laufen. 

Für das Testfeld im Preisbereich unter 120 
Euro haben wir sechs aktuelle Geräte ausge- 
sucht, die die Brandbreite an Hardware und 
Betriebssystemen abdecken. Fünf davon lau- 
fen mit Android und eines mit Windows 
Phone. Das Archos 45 Neon, das Huawei As- 
cend Y550 und das Samsung Galaxy J1 gehö- 
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ren zu den kompakten Geräten, die auch 
praktisch in die Hosentasche passen. Das Hua- 
wei Honor Holly und das ZTE Blade L3 haben 
größere Displays - hier tauscht man Handlich- 
keit gegen Extrafläche fürs Lesen ein. Das 
Lumia 435 von Microsoft hat eine Sonderstel- 
lung: Als einziges Gerät läuft es mit Windows 
Phone, es hat das kleinste Display (4 Zoll) und 
den günstigsten Preis (74 Euro). 


Langer Atem, LTE und Dual-SIM 


Gerade für Reisen bieten die getesteten 
Smartphones interessante Features: Das Ar- 
chos 45 Neon, das Huawei Honor Holly und 
das ZTE Blade L3 haben einen zweiten SIM- 
Karten-Slot. So kann man beispielsweise im 
Urlaub eine Prepaid-Karte zum Surfen einle- 
gen und ist trotzdem über seine normale 
Handy-Nummer erreichbar. Per UMTS/HSDPA 
kommen alle Smartphones auf eine Down- 
load-Geschwindigkeit von bis zu 21 MBit/s, 
das Lumia 435 schafft theoretisch 42 MBit/s. 
Ungewöhnlich in der Preisklasse: Mit dem 
Huawei Ascend Y550 surft man sogar mit LTE, 
womit bis zu 150 MBit/s möglich sind. 

Weder bei WLAN, Bluetooth noch bei der 
Telefonie-Funktion darf man große Über- 
raschungen erwarten. In WLANSs funken alle 
Testkandidaten ausschließlich im 2,4-GHz- 
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Band und nur mit maximal 72 MBit/s Brutto- 
rate. Verbindungsprobleme hatte aber kei- 
nes der Geräte beim Surfen, und auch Tele- 
fonieren klappte mit allen gut. 

Ein leistungsfähiger Akku ist gerade für 
Reisen ein Must-Have, allerdings überzeug- 
ten nur die Geräte von Archos und Samsung 
mit guten Akku-Laufzeiten. Da alle geteste- 
ten Smartphones austauschbare Akkus besit- 
zen, kann man aber immerhin einen Zweit- 
akku einstecken. 

Um die eigene Position schnell herauszu- 
finden, taugen die GPS-Empfänger aller Ge- 
räte. Nur das Honor Holly hatte bei Fahrzeug- 
navigation und beim Tracken von Sportakti- 
vitäten große Probleme: Im Auto kam es in 
Google Maps Navigation immer wieder zu 
Aussetzern, die Karte hing gelegentlich hin- 
terher und das Smartphone wähnte sich ein 
paar Mal in der falschen Straße, sodass es un- 
nötigerweise die Route neu berechnete. In 
Runtastic verfälschten die Hänger die Auf- 
zeichnung der Geschwindigkeit. Gelegent- 
liche Hakler und Hänger gab es auch beim 
Samsung Galaxy J1, Archos 45 Neon und ZTE 


Modell Video (normale Helligkeit) [h] besser» 
Archos 45 Neon Fe _E 
Huawei Ascend Y550 [ 18,2 

Huawei Honor Holly = 18,8 

Microsoft Lumia 435 | 149 

Samsung Galaxy J1 | _ ___ HH} 

ZTE Blade L3 | 15,9 


Alle Smartphones im Test 
haben einen Wechsel- 
Akku. Beim ZTE Blade L3 
befinden sich darüber 
zwei SIM- und ein SD-Slot. 


Gimmicks wie Wechsel-Cover beim 
Archos 45 Neon lassen dem Nutzer 
Gestaltungsmöglichkeiten offen. 


Blade L3 - fürs Navigieren und Tracks-Auf- 
zeichnen reichte es aber. 


An vielen Ecken gespart 


Es gibt einige positive Überraschungen: Fast 
alle Smartphones haben beispielsweise 
Quad-Core-Prozessoren und 1 GByte RAM 
eingebaut. Große Sprünge bei Performance 
und Grafikleistung darf man bei einem 100- 
Euro-Smartphone aber dennoch nicht erwar- 
ten. Gelegentliche Mini-Ruckler und Warte- 
sekunden fielen uns selbst bei den schnelle- 
ren Testkandidaten auf. In puncto Speicher 
sind die meisten sehr knapp bestückt, mit 
einer Ausnahme: Auf dem Honor Holly ste- 
hen 12 GByte interner Speicher zur Verfü- 
gung. Mit einer SD-Karte ließen sich alle Test- 
geräte erweitern. 

Unter den Android-Smartphones hat allein 
das ZTE Blade L3 mit Android 5.0 eine einiger- 
maßen aktuelle Android-Version. Die übrigen 
Hersteller statten ihre Smartphones noch mit 
Android 4.4 aus, das mittlerweise fast zwei 
Jahre alt ist. Das hat zwar keine gravierenden 


Video (max. Helligkeit) [h] besser» 


| BE 11,8 5,5 
| 18 [ 13,6 
HE 5,7 EEE 3,7 

[ 14,9 [ 13,3 
[E=—— 16,8 k.A.' 

| 15,3 [ 13,5 


Normale Helligkeit: 200 cd/m? (259 cd/m? beim Lumia 435), Spiel: Asphalt 8, Surfen: Abruf einer Standard-Webseite alle 30 s 
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3D-Spiel (normale Helligkeit) [h] besser» 


Mängel, sieht aber nicht mehr modern aus. 
Unseren Erfahrungen nach darf man in der 
Preisklasse auch keine Updates erwarten - 
das zeigt der aktuelle c't-Update-Test [1]. Das 
Lumia 435 läuft mit dem aktuellen Windows 
Phone 8.1, und den in diesem Jahr anstehen- 
den Sprung auf Windows Mobile 10 soll es 
laut Microsoft noch mitgehen. 


Fazit 


Wer High-End-Smartphones gewohnt ist, 
wird bei jedem der 100-Euro-Smartphones 
die Nase rümpfen. Wer aber seine Ansprüche 
etwas herunterschraubt und Schwächen in 
Kauf nimmt, bekommt bei fast allen ein 
brauchbares Einsteiger-Handy. 

Den besten Gesamteindruck macht das 
Honor Holly: Für 120 Euro hat es eine ver- 
gleichsweise starke Performance, ein gutes 
Display und eine ordentliche Kamera - nur 
bei den Laufzeiten und GPS muss man große 
Abstriche machen. Das Samsung Galaxy J1 
schwächelt bei der Performance, macht für 
100 Euro aber ansonsten eine gute Figur 


Riesenunter- 
schiede bei 

den Kameras: 
Ausschnitte aus 
Fotos des ZTE 
Blade L3 (links) 
und Archos 45 
Neon (rechts) 


WLAN-Surfen (normale Helligkeit) [h] =] 
= u 15,9 
__ 12,3 

19,1 

18,8 


114,9 


16,8 
" Testspiel stürzte ab 
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Günstige Smartphones 


Archos 45 Neon 


Das Archos 45 Neon läuft deutlich länger 
als die meisten aktuellen High-End-Smart- 
phones, je nach Nutzungsart bis zu 

16 Stunden im Dauerbetrieb. Der große 
Akku macht das Smartphone aber auch 
schwer und dick - es ist mit 165 Gramm 
das schwerste im Test und wirkt auch ins- 
gesamt klobig und unhandlich. Personali- 
sieren lässt sich das 45 Neon über die 
schrill-farbigen Backcover. 


Probleme hat das Neon bei der Perfor- 
mance: Apps brauchen lange zum Laden, 
die Oberfläche reagiert träge, Spiele ru- 
ckeln oder stürzen ab. Manchmal dauert es 
mehrere Sekunden, bis die Tastatur geöff- 
net ist oder man zum Startbildschirm zu- 
rückkehrt. Daran dürften unter anderem 
der mickrige Arbeitsspeicher von 512 
MByte und die Software schuld sein. Ar- 
chos hat die fast zwei Jahre alte Android- 
Version 4.4.2 in wenigen Details angepasst 
und an einigen Stellen sogar verschlech- 
tert: So sind Icons auf dem Homescreen 
und in der App-Übersicht unscharf. 


Die Bilder der 5-Megapixel-Kamera sind 
selbst bei guten Lichtverhältnissen zu dun- 
kel, rauschen und zeigen wenig Kontrast - 
sie haben den zweifelhaften Charme von 
Einweg-Kameras aus den 90ern. Häufig 
verschwimmen die Fotos. Nett ist die Idee 
des mechanischen Selfie-Buttons auf der 
Rückseite: Er startet die brauchbare Vor- 
derseitenkamera und löst sie durch er- 
neutes Drücken aus. 


Bewertung 


OÖ beste Akkulaufzeit im Test 
© miserable Kamera 
© lahme Oberfläche 
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Huawei Ascend Y550 


Das Huawei Ascend Y550 ist das einzige 
Smartphone im Test, das in LTE-Netzen 
funkt - so kommt man theoretisch auf bis 
zu 150 MBit/s beim Daten-Download. Gute 
Dienste leistet der performante Snapdra- 
gon-Prozessor in Kombination mit 1 GByte 
RAM: Apps und selbst große Spiele laufen 
flüssig. Trotzdem fühlt sich die Oberfläche 
gelegentlich ein bisschen träge an. Huawei 
kombiniert das veraltete Android 4.4.4 mit 
seiner hauseigenen Oberfläche EMUI, die 
auf einen App-Drawer verzichtet. Die 
vielen installierten Zusatz-Apps nerven, 
zumal der freie Speicher mit 1,5 GByte 
knapp bemessen ist. Deswegen kommt 
man ohne zusätzliche SD-Karte kaum aus. 


Das 4,5-Zoll-Display besitzt eine gute Blick- 
winkelstabilität und Schärfe. Trotz der ge- 
ringen Auflösung von 854 x 480 Pixeln 
und der eher geringen Pixeldichte von 220 
dpi sind Texte gut zu lesen. Die Laufzeiten 
sind durchschnittlich und man kommt lo- 
cker über den Tag. 


Die Kamera ist der Schwachpunkt des As- 
cend Y550: Die Bilder wirken verwaschen 
und unscharf, außerdem verwackeln sie 
schnell. Das liegt auch daran, dass die Ka- 
mera erst eine Sekunde nach „Klick”-Ge- 
räusch auslöst. Mit einer ruhigen Hand ge- 
lingen aber Makro-Aufnahmen gut. Im 
Dunkeln verrauschen die Bilder. Das Ge- 
häuse sieht nicht nur nach Billigplastik aus, 
sondern fühlt sich auch nicht besonders 
gut verarbeitet an - die Rückseite knarzt. 


Bewertung 


© LTE-fähig 
© ordentliches Display 
© schlechte Kamera 
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Huawei Honor Holly 


Das Huawei Honor Holly hat dank seinem 
4-Kern-Prozessor keine Probleme, auch 
komplexe Apps und große Spiele darzu- 
stellen. Die Oberfläche ruckelt nicht und 
auch sonst stellt sich für ein günstiges 
Smartphone ein flottes Gefühl ein, wenn 
man von dem eingangs erwähnten Pro- 
blem mit dem GPS absieht. Das 5 Zoll 
große Display ist das beste im Test. Mit 
einer Auflösung von 1280 x 720 Pixeln löst 
es als Einziges in HD auf und zeigt ein 
scharfes Bild. Farben sind kräftig, Filme und 
Fotos sehen darauf schön und klar aus. 


Der 2000-mAh-Akku leistet nur Durch- 
schnittliches: Beim Video-Gucken und der 
WLAN-Benutzung hält er 9 Stunden durch. 
Das Holly fühlt sich für seine Größe leicht 
an, liegt aber mit der glatten Plastikrück- 
seite nicht so gut in der Hand. Die gesamte 
Front ist anfällig für Schmierflecken, in 
Kombination mit der weißen Klavierlack- 
Rückseite sieht das Gerät billig aus. Unter 
dem Rückseiten-Cover finden sich die zwei 
SIM- und der SD-Karten-Slot. 


Die Kamera schießt passable Fotos; häufig 
fehlt ihnen aber Kontrast und sie sind 
etwas dunkel. Bilder bei schlechten Licht- 
verhältnissen hellt die Kamera dagegen 
auf, erzeugt dabei allerdings auch starkes 
Rauschen. Huawei hat das veraltete An- 
droid 4.4.2 als Grundlage genommen und 
mit der eigenen Oberfläche EMUI ange- 
passt. Die ist schlank, schick und kommt 
ohne App-Drawer aus. 


Bewertung 


OÖ gute Performance 


OÖ Display hell und scharf 
© mäßige Laufzeiten 
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Günstige Smartphones 


Microsoft Lumia 435 


Das Microsoft Lumia 435 ist klein und mit 
75 Euro das preiswerteste Smartphone im 
Test. Obwohl es klobig ist, liegt es allein 
durch die kompakten Maße gut und griffig 
in der Hand. Die Farbe ist ruckzuck geän- 
dert, indem man das Backcover austauscht. 


Microsoft stattet das Lumia 435 mit dem 
aktuellen Windows Phone 8.1 aus: Das Be- 
triebssystem kommt inzwischen an die 
Funktionsvielfalt von Android und iOS 
heran. Beim App-Angebot hängt es immer 
noch hinterher - die meisten populären 
Apps gibt es aber. Dank der geschickten 
Umsetzung des Betriebssystems reichen 
der schwache Zwei-Kern-Prozessor mit 

1,2 GHz und die 512 MByte RAM aus, um 
das System flott, wenn auch nicht ganz 
ruckelfrei auszuführen. Jedoch stören 
lange Ladezeiten beim App-Start und 
einige Spiele ruckeln. 


Über das kleine 4-Zoll-Display gibt es nur 
Schlechtes zu berichten: Der Farbraum 
misst nicht mal sRGB, das Display lässt sich 
nicht besonders hell einstellen und beim 
Blick von der Seite verschlechtert sich so- 
fort der Kontrast und Farben invertieren. 


Die 2 Megapixel großen Bilder der Kamera 
des Lumia 435 sind übersättigt und un- 
scharf und haben einen schlechten Weiß- 
wert, der das Bild oft sehr gelblich ausse- 
hen lässt. Besonders viele Details zeigt die 
Kamera ohnehin nicht, der Fokus ist fest 
und ein Blitz fehlt. 


Bewertung 


O günstig 
© schlechtes Display 
© schlechte Kamera 
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Samsung Galaxy J1 


Das 4,3 Zoll große Display des Samsung 
Galaxy J1 sticht positiv hervor: Die Farb- 
stabilität ist gut, die Farben sind kräftig 
und auch bei Sonnenschein bleibt er ab- 
lesbar. Obwohl der Akku mit 1850 mAh 
eher klein ist, sind auch die Laufzeiten sehr 
gut: Fast 15 Stunden hält der Akku bei- 
spielsweise bei WLAN-Benutzung durch, 
im Alltag reicht es locker für eineinhalb 
Tage bei normaler Nutzung. 


Das J1 wiegt 125 Gramm, ist damit sehr 
leicht und liegt gut in der Hand. Es folgt 
den typischen, langweiligen Design-Merk- 
malen der günstigeren Galaxy-Reihen. 


Dual-Core-Prozessor und 512 MByte Ar- 
beitsspeicher genügen lediglich für rudi- 
mentäre Aufgaben wie Surfen, Telefonie- 
ren oder Chatten. Obwohl Samsung dem 
veralteten Android 4.4.4 mit seiner Ober- 
fläche Touchwiz ein optisches Downgrade 
verpasst hat, ruckeln die Animationen und 
es hakelt beim Scrollen. Die Ladezeiten der 
meisten Apps und besonders die Wartezeit 
beim Öffnen der Tastatur nerven. Grafisch 
anspruchsvolle Apps überfordern das 
Smartphone, Spiele wie das Autorennspiel 
Asphalt 8 stürzten sogar ab. 


Die 5-Megapixel-Kamera auf der Rückseite 
eignet sich maximal für gelegentliche 
Schnappschüsse, die aufgrund der gerin- 
gen Auflösung aber etwas unscharf wirken 
und wenig Details zeigen - der Autofokus 
ist sehr langsam. 


Bewertung 


O ordentliches Gesamtpaket 


OÖ lange Akkulaufzeiten 
© schlechte Performance 
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ZTE Blade L3 


Als einziges Smartphone im Test hat das 
ZTE Blade L3 Android 5.0 installiert. ZTE er- 
weitert es um sinnvolle Features, unter an- 
derem um eine App-Berechtigungskontrol- 
le: Man kann Apps damit etwa den Zugriff 
auf Adressbuch und Kamera verbieten. 


Die 8-MP-Kamera schießt bei guten Licht- 
verhältnissen detailreiche, kontraststarke, 
scharfe Bilder und ist die beste im Test. Bil- 
der im Dunkeln rauschen allerdings etwas. 
Dank des 4-Kern-Prozessors mit 1,3 GHz 
und 1 GByte RAM hat das Smartphone 
eine gute Performance. 


Das Display des Blade L3 gehört zu den 
schlechtesten, die wir in letzter Zeit ge- 
messen haben. Es ist zwar groß, aber nicht 
besonders hochauflösend und für den 
Gebrauch bei Sonnenlicht viel zu dunkel. 
Den Spaß beim Bilderschauen und Spielen 
vermiest vor allem die grauenhafte Blick- 
winkelanfälligkeit: Farben invertieren bei 
der kleinsten Blickwinkelveränderung, 

der Kontrast verflacht sofort. 


Die Akkulaufzeit ist ebenfalls ein Schwach- 
punkt. Gerade mal 6,8 Stunden bei WLAN- 
Benutzung hält das Gerät durch. Bei gra- 
fisch anspruchsvollen Spielen kam es bei 
sommerlichen Temperaturen zur Überhit- 
zung, bei 21 Grad im Labor lief das 
Smartphone aber ohne Probleme durch. 
Wie bei den meisten Billig-Smartphones ist 
das Design eher langweilig: ein typischer 
08/15-Plastik-Body. 


Bewertung 


OÖ beste Kamera im Test 
© schlechtestes Display im Test 
© schwacher Akku 
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ohne allzu große Ausreißer nach unten oder 
oben. Das 10 Euro teurere Ascend Y550 läuft 
flüssiger. Das ZTE Blade L3 hat unter den 
100-Euro-Handys die beste Kamera, aber ein 
richtig schlechtes Display. 

Das 85-Euro-Handy Archos 45 Neon dis- 
qualifiziert sich durch die extrem schlechte 
Kamera und die ständigen Wartezeiten und 
Ruckler auf der Oberfläche - schade, denn 
die Laufzeiten sind klasse. Auch das Micro- 
soft Lumia 435 ist nicht mehr konkurrenz- 
fähig: 75 Euro sind der absolute Sparpreis, 


doch Kamera, Performance, Display und 
Laufzeit sind nur ausreichend bis mangel- 
haft. Für Windows-Phone-Enthusiasten lohnt 
sich deshalb der Blick auf das schon etwas 
ältere Lumia 532 [2] - das kostet in einigen 
Shops inzwischen nur noch 80 Euro und ist 
performanter. 

Wer nach einem stimmigen Gesamtpaket 
sucht, dem sei zum Schluss noch das kom- 
pakte Motorola Moto E empfohlen, das wir 
bereits im Frühjahr getestet haben [2]. Es ist 
mit 130 Euro zwar teurer als die Testkandida- 
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ten, bietet aber gute Performance und das 
aktuelle Android 5.1 [2]. (acb@ct.de) 


Literatur 


[1] Alexander Spier, Christian Wölbert, Zwei-Klas- 
sen-Gesellschaft, Updates für Android- 
Smartphones und -Tablets, c't 17/15, S. 106 

[2] Hannes A. Czerulla, Sparphones, Smartphones 
für unter 150 Euro im Test, c't 9/15, S. 10 
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Günstige Smartphones 


Modell 
Hersteller 


Betriebssystem / Bedien- 
oberfläche 


Varianten 
Ausstattung 


Prozessor / 
Kerne / Takt 


Grafik 
RAM / Flash-Speicher (frei) 


Wechselspeicher / mitgelie- 
fert /maximal 


WLAN / Dual-Band / alle 5- 
GHz-Bänder 


Bluetooth /NFC/ GPS 
mobile Datenverbindung 


Akku / austauschbar / 
drahtlos ladbar 


Abmessungen (HxBxT) 
Gewicht 
Kameratest 


Kamera-Auflösung Fotos / 
Video 


Auto- / Touchfokus / Foto- 
leuchte (Anzahl) 


Frontkamera-Auflösung 
Fotos / Video 


Display-Messungen 
Technik / Größe (Diagonale) 
Auflösung / Seitenverhältnis 
Helligkeitsregelbereich / 


45 Neon 
Archos, archos.com 


Android 4.4.2 / Archos 


schwarz, gelb, orange 


Mediatek MT6582 / 
4/1,3 GHz 


ARM Mali-400 


512 MByte /4 GByte 
(2,2 GByte) 
v 1 = 164 GByte 


IEEE 802.11 b/g/n-150 / = / 


40/-/v 


Dual-SIM / HSPA (21 MBit/s 
Down, 5,8 MBit/s Up)" 


3000 mAh/v / - 


13,5 cmx 6,7 cmx1,1cm 
1659 


2592 x 1944 (5 MPixel) / 
1920 x 1088 


-/-/v() 
1600 x 1200 / 640 x 480 
LCD /9,9 cm x 5,6. cm (4,5") 


854 x 480 (220 dpi) / 16:9 
106 ... 435 cd/m?/92% 


Ascend Y550 
Huawei, huawei.com/de 


Android 4.4.4 / EMUI 


schwarz, weiß 


Qualcomm Snapdragon 410 / 
4/1,2 GHz 


Qualcomm Adreno 306 


1 GByte / 4 GByte 
(1,6 GByte) 
v I = 164 GByte 


IEEE 802.11 b/g/n-72 / - / 


40/-/vV 


LTE (150 MBit/s Down, 
50 MBit/s Up), HSPA (42 
MBit/s Down, 5,8 MBit/s Up) 


2000 mAh/v / - 


13,4cmx 6,8cmx1cm 
150g 


2592 x 1944 (5 MPixel) / 
1280 x 720 


vIvWw 


1600 x 1200 / 1280. x 720 


LCD / 9,9 cm x 5,6 cm (4,5") 
854 x 480 (220 dpi) / 16:9 
14... 245 cd/m? /88% 


Honor Holly 
Huawei, hihonor.com 


Android 4.4.2 / EMUI 


schwarz, weiß 


Mediatek MT6582 / 
4/1,3 GHz 


ARM Mali-400 MP 


1 GByte / 16 GByte 
(12 GByte) 
v 1132. GByte 


IEEE 802.11 b/g/n-150 / = / 


40/-/vV 


Dual-SIM / HSPA (21 MBit/s 
Down, 5,8 MBit/s Up)" 


2000 mAh /v / - 


14,2 cmx7,3cmx1cm 
157g 


3264 x 2448 (8 MPixel) / 
1920 x 1088 


vIvIv() 


1600 x 1200 / 1280 x 720 


LCD/11cmx 6,2 cm (5") 
1280 x 720 (296 dpi) / 16:9 
31... 409 cd/m?/82% 


Lumia 435 


Microsoft, microsoft.com/ 
de-de/mobile 


Windows Phone 8.1 


schwarz, grün, orange, weiß 


Qualcomm Snapdragon 200 / 
2/1,2 GHz 


Qualcomm Adreno 302 


1 GByte / 8 GByte 
(4,9 GByte) 
v I = 1128 GByte 


IEEE 802.11 b/g/n-72 / - / — 
40/-/v 

HSPA (42 MBit/s Down, 

5,8 MBit/s Up) 

1560 mAh/v / - 


11,8cmx 6,5 mx 1,3cm 
1329 


1600 x 1200 (1,9 MPixel) / 
800 x 448 


Zee 
1600 x 1200 / 640 x 480 
LCD /8,7 cm x 5,2 cm (4") 


800 x 480 (234 dpi) / 15:9 
64... 259 cd/m? /91% 


Galaxy J1 
Samsung, samsung.com/de 


Android 4.4.4 / TouchWiz 


schwarz, weiß, blau 


Spreadtrum SC77275 / 
2/1,2 GHz 


ARM Mali-400 MP1 


512 MByte / 4 GByte 
(1,4 GByte) 
v 1 164 GByte 


IEEE 802.11 b/g/n-72/ - / 
40/-/vV 

HSPA (21 MBit/s Down, 5,8 
MBit/s Up) 

1850 mAh/V / - 


12,9cmx6,9cmx1cm 
1259 


2592 x 1944 (5 MPixel) / 
1280 x 720 


vIvIv( 
1600 x 1200 / 640 x 480 
LCD / 9,4 cm x 5,6. cm (4,3") 


800 x 480 (216 dpi) / 15:9 
15... 328 cd/m?/88% 


Blade L3 
ZTE, ztedevice.com 


Android 5.0 / ZTE 


schwarz, weiß, grau 


Mediatek MT6582 / 
4/1,3 GHz 


ARM Mali-400 


1 GByte / 8 GByte 
(3,78 GByte) 
v I 132 GByte 


IEEE 802.11 b/g/n-150 / = / 


40/-/v 


Dual-SIM / HSPA (21 MBit/s 
Down, 5,8 MBit/s Up)! 


2000 mAh/v / - 


14,3 cmx 7,3 cmx1,1cm 
153g 


3264 x 2448 (8 MPixel) / 
1280 x 720 


vIvwv 


1792 x 1008 / 640 x 480 


LCD/11cmx 6,2 cm (5") 
854 x 480 (197 dpi) / 16:9 
9... 241 cd/m?/83% 


Ausleuchtung 
Kontrast / Farbraum 


Blickwinkelabhängigkeit 
Kontrast / Farbe 


Die runden Diagramme 
geben die Winkelabhängig- 
keit des Kontrasts wieder. 
Blaue Farbanteile stehen für 
niedrige, rötliche für hohe 
Kontraste. Kreise markieren 
die Blickwinkel in 20-Grad- 
Schritten. Im Idealfall wäre 
das ganze Bild pink. 


winkelabhängiger Kontrast: 
Kreise im 20°-Abstand 


894:1/sRGB 
oO/O 


a 
0 20 40 co 


Bewertung 

Bedienung /Performane ©/®© o/O 
Ausstattung Software / o/Oo O/O 
Hardware 

Display ©) © 
Laufzeit ®® ® 
Kamera Fotos / Videos ©8/© ©/© 
Straßenpreis S5€ 110€ 


T UMTS / HSPA nicht mit zwei SIM-Karten gleichzeitig nutzbar 
©® sehrgut © gut © zufriedenstellend 
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1132:1/sRGB 
0/® 


© schlecht 


1028:1 / sRGB 
o/® 


932:1/<sRGB 
8/o 


®/® o0/® 
o/® o/® 
® © 
[6) © 
(OS) ©/©© 
119€ 74€ 

©6© sehr schlecht v vorhanden - nicht vorhanden 
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1243:1/ = sRGB 
o/® 


988:1/ <sRGB 
©0/© 


[oYX>) ®/® 
0/® ®/O 
0) © 

® © 
©/© ®/© 
99€ IS 


k. A. keine Angabe 
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Martin Fischer 


Kraftprotze 


Spieler-Grafikkarten der Serie AMD Radeon 300 


Die neuen Radeon-300-Grafikkarten bieten viel Rechenleistung 
und massig Videospeicher, um 3D-Spiele flüssig darzustellen. 
Wenn kein Spiel läuft, hört man sie nicht einmal. 


amit aktuelle PC-Spiele ruckelfrei laufen, 
muss eine leistungsfähige Grafikkarte 
im Rechner stecken. AMD hat dafür die Serie 
Radeon R 300 vorgestellt. Deren Grafikkarten 
bieten genug Rechen-Power und Videospei- 
cher, um die Grafikqualität in Spielen voll 
aufzudrehen. Bei niedriger Last arbeiten sie 
leise und sparsam und steuern bis zu vier 
Displays gleichzeitig an. Auch die Kompa- 
tibilität zu Windows 10 und DirectX 12 ist 
gesichert. Obendrein sind sie im direkten 
Vergleich mit Nvidias GeForce-Konkurrenten 
eine ganze Ecke billiger - die Preise begin- 
nen ab 200 Euro! 
Wir haben acht leicht übertaktete Grafik- 
karten ins Labor geholt, die uns besonders in- 
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teressant erschienen und nach denen in Preis- 
suchmaschinen häufig gesucht wird. Dabei 
beschränkten wir uns auf Modelle der Serien 
Radeon R7 370, R9 380, R9 390 und R9 390X. 
Grafikkarten mit kleineren Nummern sind 
zwar günstiger, aber zu langsam, um sie zum 
Spielen vorbehaltlos zu empfehlen. Die kleins- 
te Variante ist die Asus Radeon R7 370 Strix 
(195 Euro), gefolgt von Gigabytes Radeon R9 
380 Gaming G1, MSI R9 380 Gaming 4G (beide 
240 Euro) und der Sapphire Nitro R9 380 4G 
OC (230 Euro). Von der Serie R9 390 haben wir 
uns die HIS R9 390 IceQ X? OC und Sapphire 
Nitro R9 390 8G (beide 340 Euro) angeschaut 
sowie im High-End die Asus R9 390X Strix (510 
Euro) und Sapphires R9 390X Tri-X OC (450 
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Euro). In den Preissuchmaschinen tauchen 
manche Karten unter mehreren Bezeichnun- 


gen auf. Sicher gehen Sie, wenn Sie die teils 
sperrigen Typenbezeichnungen eintippen, 
die in der Tabelle auf Seite 103 in der Zeile 
„Modell“ stehen. 


Was drinsteckt 


Wie schnell eine Grafikkarte ist, bestimmen 
die Anzahl der Funktionseinheiten (Shader- 
Kerne, Textureinheiten, Rasterendstufen), 
der Typ und die Menge des Speichers und 
natürlich die Taktfrequenz. Unsere geteste- 
ten Grafikkarten bieten zwischen 1024 und 
2816 Shader-Rechenkerne und bis zu 
8 GByte Videospeicher. AMD zufolge ist die 
Radeon R7 370 fürs Spielen in Full HD 
gedacht (1080p). Die R9 380 soll für Auflö- 
sungen mit bis zu 2560 x 1440 Bildpunkten 
(1440p) reichen und die 390/390X-Karten 
sogar für 4K (2160p). Die Benchmark-Tabelle 
auf S. 100 führt zum Vergleich eine Radeon 
R9 Fury mit dem Chip „Fiji“ auf. 

Die schnelleren Karten erzeugen beim 
Spielen mehr Hitze, was höhere Anforderun- 
gen an das Kühlsystem stellt. Zur Abhilfe 
könnte der Lüfter schneller drehen, doch das 
macht Krach. Besser ist es, mehr Lüfter einzu- 
setzen, die sich dafür langsamer drehen - 
und genau das tun die Hersteller. Auf unseren 
Testexemplaren sitzen jeweils zwei oder gar 


c't 2015, Heft 18 


Unsere Testkandidaten im 
Überblick: eine Radeon R7 370 
(Asus), drei Radeon R9 380 
(Gigabyte, Sapphire, MSI), zwei 
Radeon R9 390 (HIS, Sapphire) 
und zwei Radeon R9 390X 
(Asus, Sapphire). 


drei Axiallüfter. Manche Modelle schalten die 
aktive Kühlung sogar komplett aus, wenn 
man unter Windows surft oder schreibt. Dann 
befinden sich Grafikchip und Speicher im 
tiefsten Stromsparmodus, sodass die gesam- 
te Karte weniger als 20 Watt schluckt. Wer 
mehrere Bildschirme anschließt, kommt lei- 
der nicht in den Genuss dieses Super-Spar- 
modus’ - das packen erst die neuen Fiji-GPUs, 
die auf Grafikkarten der Fury-Serie sitzen. 
Geht der Monitor etwa bei längeren Down- 
loads in den Standby, folgen die Grafikkarten 
und schlucken dabei nur noch 2 Watt. 
AK-Displays steuern alle Testexemplare mit 
60 Hz an. Dafür haben sie alle mindestens 


kann. Dann rendert der Grafikchip Spiele 
auch für ein Full-HD-Display in 4K und ska- 
liert das Bild auf Full HD herunter. Das glättet 
Kanten und verhindert Pixelflimmern, belas- 
tet die GPU aber bis zum Anschlag. Der Vor- 
teil: VSR funktioniert auch in Spielen, die kein 
herkömmliches Antialiasing beherrschen. 
FRTC begrenzt die maximal mögliche Bild- 
rate auf einen im Treiber eingestellten Wert. 
Das verringert die Leistungsaufnahme und 
Hitzeentwicklung, wodurch Lüfter langsamer 


Referenz-Spezifikationen 
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und ruhiger drehen. Das ist besonders bei 
weniger anspruchsvollen Spielen sinnvoll, 
mit denen die Grafikkarte ohne FRTC und 
vertikale Synchronisation überflüssigerweise 
Hunderte Bilder pro Sekunde berechnet. Bis 
auf die Radeon R7 370 unterstützen alle Test- 
kandidaten auch Bildschirme, die ihre Bild- 
wiederholfrequenz dynamisch an die GPU- 
Framerate anpassen. Die genauen Bereiche 
hängen vom Display ab und liegen zwischen 
30 und 144 Hz. Die Technik dahinter nennt 


einen Display-Port. Die HDMI-Buchsen erfül- Radeon R9 390X Radeon R9 390 Radeon R9 380 Radeon R7 370 
len allesamt nur die Spezifikation 1.4a und er- GPU Grenada XT (Hawaii) Grenada Pro (Hawaii) Antigua Pro (Tonga) Trinidad Pro (Pitcairn) 
lauben damit höchstens 30 Hz bei AK. So will Fertigung 28 nm 28 nm 28nm 28 nm 
man weder arbeiten noch spielen. Immerhin Transistoren 6,2 Mrd. 6,2 Mrd. 5,0Mrd. 2,8 Mrd. 
lassen sich 4K-Fernseher anschließen; für die Shader-Rechenkerne 2816 2560 1792 1024 
Wiedergabe von Filmen mit 24 oder 30 fps Rechengruppen 44CU 40 CU 28 CU 16.CU 
reichts zumindest. Für künftige HDCP-2.2-ge- Textureinheiten 176 160 11 64 
schützte 4K-Streams und AK-Blu-rays eignen Texeldurchsatz 184,8 GTex/s 160 GTex/s 109 GTex/s 62 GTex/s 
sich die Karten nicht, da sie diesen aktuellen Rasterendstufen 64 64 32 32 
Kopierschutzstandard nicht unterstützen. GPU-/Turbo-Takt 1050 MHz 1000 MHz 970 MHz 975 MHz 
Rechenleistung (SP) 5,91 TFlops 5,12 TFlops 3,48 TFlops 1,99 TFlops 

u . Rechenleistung (DP) 1,49 TFlops 1,28 TFlops 0,22 TFlops 0,12 TFlops 
Schöner spielen Speicher 8 GByte GDDR5 4 GByte GDDRS 2/4 GByte GDDR5 2/4 GByte GDDRS 
Um die Karten unter Windows zum Laufen zu Speicher-Takt (R/W) 3000 MHz 3000 MHz 2750/2850 MHz 2800 MHz 
bekommen, braucht man den passenden Speicher-Anbindung 512 Bit 512 Bit 256 Bit 256 Bit 
Grafiktreiber. Lassen Sie die Finger von den Datentransferrate 384 GByte/s 384 GByte/s 176/182 GByte/s 179 GByte/s 
auf CD mitgelieferten, veralteten Versionen. Stromanschlüsse 1X 6-pin, 1X 8-pin 1x 6-pin, 1x 8-pin 2X 6-pin 1X 6-pin 
Laden Sie mindestens den Catalyst 15.7 Formfaktor Dual-Slot Dual-Slot Dual-Slot Dual-Slot 
herunter. Er unterstützt bereits Windows 10 Display-Anschlüsse DP 1.2, HDMI 1.4a, DP 1.2, HDMI 1.4a, DP 1.2, HDMI 1.4a, DP 1.2, HDMI 1.4a, 
und schaltet die Grafikfunktionen Virtual 2x DL-DVI 2x DL-DVI 2x DL-DVI 2x DL-DVI 
Super Resolution (VSR) und Frame Rate Tar- Mehrschirmbetrieb 4 a Ki 4 
get Control (FRTC) frei. TDP 275 Watt 275 Watt 190 Watt 110 Watt 

Mit VSR lassen sich in Spielen höhere Auf- Direct3DFeaturelevel 120 22_0 220 10 

lösungen einstellen, als das Display anzeigen Preisab € 30€ 200€ 100€ 
c't 2015, Heft 18 99 


© copyright by Heise Medien 


Prüfstand | Radeon-Grafikkarten 


If a vehicle rolls over use JE] to roll it 


back 


GTA V läuft ab der Radeon R9 380 mit maximaler Detailstufe ruckelfrei. 


AMD „FreeSync”; kompatible Bildschirme 
sind mit einem entsprechenden Logo verse- 
hen. Mit FreeSync wirken Spiele selbst bei 
niedrigen Bildraten (etwa 35 fps) so flüssig 
wie mit 60 fps. 


Radeon R7 370 


Grafikkarten der 370er-Klasse sind besonders 
sparsam. Stellt sich der Hersteller beim Kühl- 


system nicht allzu ungeschickt an, machen 
R7-370-Karten kaum Krach. Asus verkauft die 
195 Euro teure und um 8 Prozent übertakte- 
te Strix-R7370-DC20C-4GD5-Gaming als 
besonders leise Variante. Und das ist sie 
auch: Im Leerlauf stehen ihre beiden Axiallüf- 
ter still - selbst dann, wenn die Grafikkarte 
drei Bildschirme gleichzeitig befeuert. Beim 
Spielen fangen sie behäbig an zu drehen, 
bleiben aber aus einem geschlossenen Ge- 


nn — 


Se RndEDETSON 


häuse praktisch unhörbar (0,3 Sone). Auch 
die durchschnittliche Leistungsaufnahme 
weiß zu gefallen (116 Watt). Da aber kurz- 
zeitig Spitzen von bis zu 165 Watt auftreten 
können, muss man die Grafikkarte mit einem 
zusätzlichen, sechspoligen PCle-Strom- 
stecker betreiben. 

Spielen sollte man mit der R7 370 höchs- 
tens auf Full-HD-Displays. Häufig lässt sich 
sogar die maximale Detailstufe ruckelfrei ge- 


Spieleleistung 
Grafikkarte Alien Isolation Assassin’s Creed Unity Dragon Age Inquisition Far(Cry4 GTAV eu Mordors 
Schatten 

Maximum / 1TxSMAA Hoch / FXAA Ultra / 2xMSAA Maximum / SMAA Maximum / 4xMSAA Ultra / FXAA 
[fps] besser» [fps] besser» [fps] besser» [fps] besser» [fps] besser$ [fps] besser$ 
2560 x 1440 2560 x 1440 2560 x 1440 2560 x 1440 2560 x 1440 2560 x 1440 

Asus Radeon R7 370 Strix HE 46 25 u 18 u 29 un 20 En 28 

Gigabyte Radeon R9380 GamingG] mm 65 En 34 |_pr3 BE 40 N 26 EN 38 

MSI R9 380 Gaming 4G EEE 66 m 34 2 40 u 26 un 38 

Sapphire Nitro R9 380 4G OC HE 65 m 34 |_p73 En 40 26 En 38 

HIS Radeon R9 390 IceQ X2.OC HERE 56 BE 44 N 35 HERE 54 BEN 36 HERE 53 

Sapphire Radeon R9390Nitro8GB mm 92 | 10 N 36 | 87 En 37 HE 57 

Asus Radeon R9 390X Strix EEE 99 En 50 mE 39 EEE 55 En 38 | 15) 

Sapphire Radeon R9 390X Tri-X EEE 95 EEE 50 En 38 | 533 BE 39 HE 62 

vgl.:Radeon R9 Fury En | 10 EEE 55 En 4) | 67 m 37 EEE 79 
3840 x 2160 3840 x 2160 3840 x 2160 3840 x 2160 3840 x 2160 3840 x 2160 

Asus Radeon R7 370 Strix |_ PP} _ Br u8 un 16 _ 50 15 

Gigabyte Radeon R9380 GamingG1 mm 32 u 18 u10 L_ pP} 14 u 20 

MSI R9 380 Gaming 4G m 34 wu 18 _ El L_P2} 14 wu 20 

Sapphire Nitro R9 380 4G OC u 32 u 18 10 23 14 mu 20 

HIS Radeon R9 390 IceQ X2 OC EEE 45 u 25 wu 18 m 33 21 un 31 

Sapphire Radeon R9 390 Nitro8GB mm 48 u 27 wu 19 un 34 22 u 31 

Asus Radeon R9 390X Strix HE 52 mu 29 un 20 En 38 23 En 34 

Sapphire Radeon R9 390X Tri-X N 52 u 29 mu 20 m 37 23 un 34 

vgl.:Radeon R9 Fury | __ 1) mm 32 22 En 43 m 25 En 46 


AA: Antialiasing; AF: anisotrope Filterung; AAA: Analytical Antialiasing 
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gemessen unter Windows 8.1 auf Intel Core i7-3770K, 8 GByte DDR3-1333, Asus P8Z77-V Pro, VSync aus 
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DirectX-11-Leistung: 3DMark 


Eine Radeon R9 390X ist im 3DMark mehr als doppelt 


OpenCL-Leistung: Luxmark 2.0 


Im Luxmark ist eine Radeon R9 390 rund 60 Prozent 


so schnell wie eine Radeon R7 370. 


F 3DMark Firestrike 
 3DMark Firestrike Extreme 


Asus Gigabyte MSI Sapphire 


R7370 R9380 R9380 R9380 R9390 R9 390 R9390X R9390X R9Fury 980 970 960 
Radeon 


nießen, etwa bei Alien Isolation (70 fps) oder 
Far Cry 4 (41 fps). Um bei aktuellen Top- 
Titeln geschmeidige 60 fps zu erreichen, 
muss man die Grafikqualität um ein oder 
zwei Stufen runterstellen und sich bei der 
Kantenglättung und den Post-Processing- 
Effekten im Zaum halten. Die Mehrleistung 
durch den um 8 Prozent übertakteten Grafik- 
chip ist in Spielen nicht spürbar. Als einzige 
der getesteten Grafikkarten ist die Radeon R7 
370 zwar zu DirectX 12 kompatibel, aber 
nicht zu Direct3D 12.0. Allerdings wurden 
noch keine Spiele angekündigt, die tatsäch- 
lich Direct3D 12.0 zum Starten voraussetzen. 


Radeon R9 380 


Grafikkarten der Serie Radeon R9 380 sind laut 
3DMark über 40 Prozent schneller als die R7 
370. In Spielen schrumpft der Vorsprung 
etwas, aber er reicht, um brandneue Block- 
buster in maximaler Detailstufe flüssig in 
Full HD spielen zu können. Einige laufen sogar 
mit 2560 x 1440 Bildpunkten flüssig. Unsere 
drei getesteten Grafikkarten stellen dafür aus- 
reichend Videospeicher bereit (4 GByte). 

Gigabytes GV-R938G1 Gaming-4GD (240 
Euro) ist auf dem Papier die schnellste der drei 
380er, doch die paar MHz mehr spürt man 
nicht. Im Leerlauf hören ihre Lüfter auf zu dre- 
hen, allerdings nur, wenn höchstens ein Dis- 
play angeschlossen ist. Beim Zocken drehen 
die beiden Axiallüfter hoch und machen mehr 
Krach als jedes andere Testgerät (3,2 Sone). Im 
Vergleich zu den anderen R9-380er-Test- 
exemplaren ist die Gigabyte-Karte unter Last 
am sparsamsten (165 Watt), schluckt im Leer- 
lauf aber am meisten (20 Watt). 

Die R9 380 Gaming 4G von MSI (240 Euro) 
ist beim Spielen nur halb so laut wie das 
Gigabyte-Modell, obwohl das Kühlsystem 
durchschnittlich 190 statt 165 Watt abführen 
muss. Das klappt dank der größeren Axiallüf- 
ter (10 statt 9 cm) gut, die sich mit nur 1000 
statt 1700 U/min drehen. Im Leerlauf stehen 
sie auch im Dreischirmbetrieb still; bei vier 
angeschlossenen Displays springen sie gele- 
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10670 10580 


a 9552 
NM 7283 7307 
FR 6580 RR nik, 179 1782 1785 
5172 477005091 4880 1449 
371018 36790 3709 3471 988 7980 1986 
529 780 


HIS Sapphire Asus Sapphire Sapphire CK GI GIX 


schneller als eine Radeon R9 380. 


Ü Luxmark 2.0 Sala 
E Luxmark 2.0 Room 


11639 
10964 


gentlich mal an. Im Unterschied zur Gigabyte- 
Karte benötigt die MSI statt einer achtpoligen 
zwei sechspolige PCle-Stromzuführungen 
vom Netzteil. Die maximal erlaubte Leis- 
tungsaufnahme bleibt allerdings gleich. 
10 Euro günstiger und etwas kompakter ist 
die Sapphire Nitro R9 380 4G OC (230 Euro). 
Dank ihrer Länge von nur 23,6 cm passt sie 
auch in enge Gehäuse. Das macht sie interes- 
sant für Media-Center-PCs oder selbstgebau- 
te Spielkonsolen fürs Wohnzimmer. Die Lüf- 
ter der Nitro R9 380 halten im Leerlauf an, al- 
lerdings nicht im Mehrschirmbetrieb. Den- 
noch sind sie auch mit drei angeschlossenen 
Monitoren quasi unhörbar (0,1 Sone). Bis zu 
vier Displays steuert die Karte gleichzeitig an. 
Auch beim Spielen ist die Nitro R9 380 ver- 
gleichsweise leise (1,7 Sone). Über den bei- 
legten VGA-Adapter lassen sich auch ältere 
Beamer oder Röhrenmonitore anschließen. 


Radeon R9 390 


Grafikkarten der Serie Radeon R9 390 sind 
für Hardcore-Gamer gebaut und stellen Spiele 
bis zu 30 Prozent schneller dar als 380er Mo- 
delle. Sie sind ideal fürs Spielen in der 2560er- 
Auflösung; selbst die neuesten Titel laufen 
dann ruckelfrei. Unsere Testkandidaten haben 
allesamt 8 GByte Videospeicher, was selbst für 
Mods ausreicht, die Spiele mit extrem hoch- 
auflösenden Texturen aufhübschen. 

Die HIS Radeon R9 390 IceQ X? OC (340 
Euro) macht mit ihrem goldfarbenen Anstrich 
einiges her: Manch amerikanischer Gangster- 
Rapper könnte in Versuchung geraten, sich 
die Karte um den Hals zu hängen. Auf einem 
großen Alu-Kühlblock sitzen zwei 8-cm-Lüfter, 
die sich im Leerlauf sehr leise drehen (0,3 
Sone). Beim Spielen schaufeln sie seelenruhig 
(0,7 Sone) satte 211 Watt weg. Leiser schafft 
das keiner unserer Testkandidaten. Selbst 
beim Knechten mit Power-Benchmarks wie 
Furmark wurde die Karte nicht lauter als 
1 Sone - da kommt selbst manche Mittelklas- 
se-Grafikkarte nicht mit. Maximal 300 Watt 
darf die Karte mit Hilfe ihrer beiden Zusatz- 
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Stromanschlüsse aufnehmen (6-pin/8-pin) - 
für Übertakter bleibt also viel Spielraum. Aller- 
dings wird dann eine gute Gehäusedurchlüf- 
tung wichtig, denn der Grafikchip wird unter 
Dauerlast sehr heiß. Im Furmark kletterte 
seine Temperatur auf bis zu 94 °C. Schließlich 
drosselte sich die GPU von 1020 auf nur noch 
730 MHz und konnte so eine Temperatur von 
90 °C stabil halten. 

Sapphire versieht die Nitro R9 390 8G (340 
Euro) mit drei 8,5-cm-Lüftern, die beim Spie- 
len aber fast drei Mal so viel Lärm erzeugen 
wie die zwei der HIS-Karte. Sofern man sei- 
nen Gaming-Rechner nicht auf „Silent“ ge- 
trimmt hat, sind die 2,0 Sone noch erträglich. 
Durch die drei Lüfter ist die Karte knapp 31 
cm lang und passt daher nur in geräumige 
Gehäuse. Die Lüfter halten den Grafikchip in 
unseren Tests bei 75 °C, obwohl sie beim 
Spielen wesentlich mehr Wärme (253 Watt) 
wegschaufeln als die der HIS-Karte. Dazu 
maßen wir kurzzeitige Spitzen von 375 Watt 
- also genau so viel, wie sie über ihre beiden 
achtpoligen Stromstecker aufnehmen darf. 
Über einen unscheinbaren Schalter lässt sich 
die UEFI-kompatible Grafikkarten-Firmware 
aktivieren, die für Secure Boot freigegeben 
ist. Sapphire legt noch ein HDMI-Kabel in den 
Karton. 


Radeon R9 390X 


Die schnellsten Grafikkarten der Radeon- 
300-Serie bieten genug Leistung, um zahlrei- 
che Spiele ruckelfrei in 4K darzustellen. Alien 
Isolation läuft mit über 50 fps, Far Cry 4 mit 
knapp 40 und selbst GTA V läuft mit dezent 
reduzierter Detailstufe geschmeidig. Doch 
die 3D-Performance hat auch ihren Preis - in 
jeglicher Hinsicht. Durch die hohe Leistungs- 
aufnahme benötigen die Karten dicke Kühl- 
systeme, durch die sie über 30 cm messen 
und daher nicht in jedes Gehäuse passen. 
Die Hersteller empfehlen Netzteile mit min- 
destens 750 Watt. 

Die schnellste Karte unseres Testparcours 
ist die 510 Euro teure Asus Strix-R9390X- 
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DC30C-8GD5-Gaming - allerdings schluckt 
sie auch am meisten. Durchschnittlich 313 
Watt saugt die Karte unter Last, selbst im 
Leerlauf ist sie mit 16 Watt rund 50 Prozent 
über dem üblichen Wert. Während sie im 
Leerlauf lautlos (Einschirmbetrieb) bis sehr 
leise (Mehrschirmbetrieb) bleibt, macht sie 
unter Last richtig Krach (3 Sone). Das dürfte 
selbst für wenig empfindliche Gemüter zu 
viel sein. Auf der Verpackung wirbt Asus den- 
noch mit „O dB Gaming“. Trotz einer Lüfter- 
drehzahl von knapp 2000 U/min wird der 
Grafikchip beim Spielen bis zu 90 °C warm, 
folglich sollte man für eine gute Gehäuse- 
durchlüftung sorgen. 

Einen besseren Eindruck hinterlässt Sap- 
phires R9 390X Tri-X OC, auf der ebenfalls 
drei Lüfter arbeiten. Die halten die GPU unter 
80°C und machen etwas weniger, aber 
immer noch viel Krach (2,6). Auch bei der 
Leistungsaufnahme gibt sich die Sapphire- 
Karte beim Spielen mit 287 Watt genüg- 
samer als die Asus-Konkurrenz und ist dabei 
trotzdem gleich schnell. Wie ihre kleinere 
Non-X-Schwester besitzt sie eine Dual-Firm- 
ware mit UEFI-Support. Im Leerlauf mit 
einem Display stehen ihre Lüfter still, im 
Mehrschirmbetrieb drehen zwei von drei 
Lüftern flüsterleise. Im Vergleich mit der 


High-End-Grafikkarten 


Asus-Karte ist die 390X Tri-X OC satte 60 Euro 
billiger, also schon für 450 Euro zu haben. 


Fazit 


Alle getesteten Radeon-300-Grafikkarten sind 
schnell genug zum Spielen; die High-End-Mo- 
delle haben sogar genügend Wumms für 4K- 
Displays. Zwar sitzen auf den Karten ähnliche 
Chips wie auf den Vorgängern, die neuen sind 
aber schneller getaktet und - viel wichtiger - 
bieten genug Speicher für die nächste Spiele- 
Generation. Spielt man gerade nicht, sind alle 
Testexemplare lautlos oder nahezu unhörbar. 
So lässt sich ein solches Schätzchen auch in 
einen Office-PC rammen, sofern der gut 
durchlüftet und geräumig genug ist und das 
Netzteil ausreicht. Beim Spielen könnte das 
ein oder andere Modell leiser sein: Hätten die 
Hersteller doch etwas mehr Hirnschmalz in 
die Lüfterprofile investiert. 

Schade, dass die Karten weder HDMI 2.0 
noch HDCP 2.2 unterstützen und im Ver- 
gleich zur Nvidia-Konkurrenz mehr Strom 
schlucken. Doch im Vergleich zu Nvidias 
High-End-Karten 980 und 980 Ti bieten die 
390(X)er-Radeons mehr Speicher und attrak- 
tivere Preise. Wem sie dennoch zu teuer sind, 
der kann noch das ein oder andere Schnäpp- 
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HIS versieht die im Betrieb sehr heiß 


werdenden Heatpipes seiner R9 390 
mit einer Schutzabdeckung. 


chen machen - die Vorgängergeneration 
Radeon 200 wird derzeit abverkauft; eine Ra- 
deon R9 290X geht für gerade mal 320 Euro 
über die Ladentheken. (mfi@ct.de) 
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Sapphire 


Modell Strix-R7370-DC20C- GV-R938G1 Gaming- R9380 Gaming 4G Nitro R9 380 46 OC Nitro R9 390 8G Strix-R9390X-DC30C- R9390X Tri-X OC 
46D5-Gaming 46D X20C 8GD5-Gaming 

Speicher 4.GByte 4.GByte 4 GByte 4 GByte 8 GByte 8 GByte 8 GByte 8 GByte 
Länge 21,8cm 22,4cm 26,8 cm 23,7 cm 29,8 cm 30,5 cm 30,2 cm 30,8 cm 
Webseite www.asus.de www.gigabyte.de _www.msi-compu www.sapphiretech. www.hisdigital.com www.sapphiretech. www.asus.de www.sapphiretech. 

ter.de de de de 
Ausstattung 
Anschlüsse: DVI (DL) /HDMI (Mini) / 2/1/1 2/1/1 Dun 2/1/1 2/1/1 1/1/3 1/1/3 A 
DisplayPort (Mini) 
Display-Adapter - - DVI-I zu VGA DVI-I zu VGA - - - - 
gleichzeitig ansteuerbare Displays 3 4 4 4 4 4 4 4 
SLI-/CrossFire-Anschluss v - - - - - - - 
sonstige Hardware-Beigaben Crossfire-Brücke - - - - HDMI-Kabel Stromadapter 2x6- 

pin auf 8-pin 

Software! 
Software-Beigaben / Spiele — _ — — = — z — 
Technische Prüfungen 
Chip-/Speichertaktfrequenzen 1050 / 2800 MHz 990 / 2850 MHz 980 / 2850 MHz 985 / 2900 MHz 1020 / 3000 MHz 1010/3000 MHz 1070/3000 MHz 1055 / 3000 MHz 
3DMark Firestrike 5172 7297 7283 7307 9506 10040 10670 10580 
3DMark Firestrike Extreme 2529 3710 3679 3709 4770 5091 5507 5469 
Leistungsaufnahme (ZCP)2D/Drei- (1)11/34/116/  (2)20/49/165/ (2) 15/48 /190/ (2)12/22/188/  (3)16/72/211/ (2) 11/75/253/ (2)16/79/313/ (2)11/78/287 / 
schirmbetrieb /3D /Furrmark/Peak? 141/165 Watt 175 / 226 Watt 216/259 Watt 199 / 269 Watt 226 / 349 Watt 307/375 Watt 339 / 428 Watt 313/391 Watt 
Lautheit 2D / 2D-Multimonitor / 0/0/0,3/0,9Sone 0/0,1/3,2/3,4 0/071,6/1,9Sone 0/0,1/1,7/1,7 0,3/03/0,7/10  0/0,1/2,0/2,6 0/0,1/3,0/3,0 0/0,1/2,6/2,8 
3D / Maximum Sone Sone Sone Sone Sone Sone 
Bewertung 
Spieleleistung [6) ® ® ® ®® ®® ®® ®® 
Geräuschentwicklung Leerlauf/Lat ®@®/® ®®/©6 ®®/© ®®/© ©®/® ©®/© ®®/©6© ®®/©0 
Ausstattung (©) (©) [0) [0) (©) ® [0) [0) 
Preis (zirka) 195€ 240 € 240 € 230€ 340 € 340€ 50€ 40€ 


! nur Software, die nicht kostenlos im Internet erhältlich ist oder Hardware-Tools 
? Windows-Idle-Modus mit einem beziehungsweise drei angeschlossenen Monitoren/Mittelwert im 3DMark 11 GT1/Furmark/kurzzeitig auftretende Spitzenwerte 


©® sehrgut © gut 


© zufriedenstellend 


© schleht ©&®© sehrschlecht N vorhanden - nicht vorhanden 


k. A. keine Angabe 
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Prüfstand | Überwachungskameras 


Sven Hansen, Nico Jurran 


Mit Sicherheit 


Smarte Überwachungskameras 


Bei der jüngsten Generation der Überwachungskameras kann man Live-Bilder und 
Aufzeichnungen per App von überall aus abrufen. Warnmeldungen, Cloud-Speicher 
und sogar Gesichtserkennung sorgen dafür, dass dem Anwender nichts mehr entgeht. 


Sn lange sind Überwa- 
chungskameras mit Netz- 
werkanschluss erhältlich, mit 
denen man aus der Ferne nach- 
schauen kann, ob es dem Gold- 
fisch daheim noch gut geht oder 
ob man gar ungebetene Besu- 
cher im Haus hat. 

Neue „smarte”“ Modelle erwei- 
tern dieses Konzept, indem sie 
wesentlich mehr Bedienkomfort 
bieten als konventionelle IP-Ka- 
meras: Sie kommen mit Apps für 
Android und iOS, über die man 
sich das Kamerabild auf Mobil- 
geräten ohne große Konfigura- 
tionsorgien anschauen kann. 
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Mitschnitte landen hier zudem 
nicht auf einem Server oder NAS 
des Kunden, sondern bei einem 
mit dem Hersteller verbandelten 
Cloud-Dienst - und damit weit 
weg vom Zugriff eines Einbre- 
chers. 

Der Anwender ruft die Clips 
dann über die App ab und lädt 
sie im Falle eines Falles einfach 
auf das Mobilgerät oder einen 
Rechner herunter. Damit er nicht 
ständig nachschauen muss, ob 
sich vor der Kamera etwas tut 
und damit die Aufnahme nicht 
die ganze Zeit läuft, haben die 
intelligenten Überwacher eine 


Benachrichtigungsfunktion inte- 
griert: Das Handy schlägt per 
Push-Meldung an, wenn ein Er- 
eignis eintritt - die Kamera also 
etwa eine Bewegung oder ein 
Geräusch registriert. Um Fehl- 
alarme zu vermeiden, kann man 
die Empfindlichkeit der Bewe- 
gungserkennung justieren oder 
Bildbereiche ganz von der Ana- 
Iyse ausschließen. 

Netatmos Welcome bietet als 
erste Überwachungskamera für 
den Heimbereich sogar eine - 
ebenfalls über den Cloud-Dienst 
des Herstellers realisierte - Ge- 
sichtserkennung. Dadurch ist 
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die App einerseits in der Lage, 
eine Warnung auszugeben, 
wenn die Kamera eine unbe- 
kannte Person erfasst. Anderer- 
seits meldet sie bekannte Perso- 
nen als „anwesend“. 

Wir schauten uns in diesem 
Test neben der bereits genann- 
ten Netatmo Welcome die 
smarten Überwachungskameras 
MyFox Security Camera, Oco CO- 
14EU, Philips In.Sight M120 und 
SpotCam HD von SpotCam an. 
Sie alle kosten zwischen 150 und 
200 Euro - und liegen damit in 
einer Preisregion, in der man 
eine gute Bildqualität, einen or- 
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dentlichen Funktionsumfang 
und eine brauchbare Bedienung 
erwarten darf. 

Um einen Vergleich zu kon- 
ventionellen IP-Kameras zu 
haben, nahmen wir noch die 
M1034-W als Einstiegsmodell 
des bekannten Sicherheitsspe- 
zialisten Axis ins Testfeld auf, das 
bei ähnlicher Grundausstattung 
in einer vergleichbaren Preisregi- 
on angesiedelt ist. Die M1034-W 
liefert wie üblich Videoströme in 
verschiedenen Formaten an, die 
sich mit passender Recording- 
Software auf einem lokalen Ser- 
ver beziehungsweise NAS able- 
gen lassen. 


Clips in der Cloud 


MyFox, Oco, Philips und Spot- 
Cam bieten die angesprochene 
Cloud-Speicherung von Videos. 
Allerdings ist diese nur bei Spot- 
Cam kostenlos - und das auch 
nur für die Aufzeichnungen ei- 
nes Tages. Bei den übrigen Her- 
stellern muss man dafür bereits 
4 oder 5 Euro im Monat anlegen. 
Für eine Videoclip-Bevorratung 
von 7 Tagen werden bei allen 
vier Anbietern monatlich 10 Euro 
fällig. Oco und Philips bieten da- 
rüber hinaus eine Speicherung 
von 30 Tagen an, für die man 
20 Euro im Monat zahlt. 

Von diesen Kosten bekommt 
man allerdings eventuell erst 
einmal gar nichts mit: Bei Oco ist 


I 


AXIS 


Die Axis M1034-W ist aus- 
kunftsfreudig: Ein leuchtender 
Ring um das Objektiv blinkt 
beispielsweise orange, wenn 
die Kamera vom Netzwerk- 
speicher getrennt ist. Drei 
LEDs auf der Rückseite geben 
verlässlich Auskunft über 

den Netzwerkstatus. 
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der Basis-Plan für das erste Jahr 
im Kaufpreis der Kamera enthal- 
ten, bei MyFox kann der Käufer 
nach Aktivierung 14 Tage lang 
den angeschlossenen Cloud- 
Dienst ohne Zusatzkosten tes- 
ten. Ohne gültiges Abo ist da- 
nach nur noch das Live-Bild der 
Kameras abrufbar. Dann ist die 
Screenshot-Funktion in der 
MyFox-App auch kein Goodie, 
sondern die einzige Möglichkeit, 
um (Stand-)Bilder eines Eindring- 
lings zu sichern. 

Netatmos Welcome speichert 
die Clips auf einer lokalen SD- 
Karte (bis 32 GByte), die sich unter 
Linux direkt auslesen lässt. In der 
Cloud landet jeweils ein Screen- 
shot einer erfassten Person - un- 
abhängig davon, ob diese er- 
kannt wird oder nicht. Natürlich 
kann ein Einbrecher die SD-Karte 
oder gleich die ganze Kamera 
mitnehmen; der Schnappschuss 
wäre dann auch hier das einzige 
Bild, das dem Anwender vom un- 
gebetenen Besucher bleibt. 

Bei IP-Kameras ist ein Ether- 
net-Anschluss üblich, auch an 
der Axis M1034-W findet man 
einen solchen. Bei den smarten 
Modellen ist dies aber die Aus- 
nahme. Stattdessen hängen die 
Geräte des Testfelds üblicher- 
weise drahtlos am Netz. Konkret 
verstehen sie sich auf schnelles 
WLAN nach IEEE 802.11n, funken 
aber nur im 2,4-GHz-Band. Dass 
die Hersteller WLAN wählen, ist 
nachvollziehbar: Als Consumer- 
Geräte sollen sie sich möglichst 
problemlos überall im Haus auf- 
stellen lassen, ohne dass man 
erst eine Strippe ziehen muss. 
Lediglich Netatmo hat seiner 
Welcome zusätzlich einen Ether- 
net-Port spendiert. 


Alles im Fluss 


Alle getesteten smarten Kame- 
ras liefern das „Live-Bild“ in der 
App spürbar verzögert aus - 
selbst, wenn man sich mit dem 
Handy im selben Netz befindet. 
Das liegt offenbar daran, dass 
sie das Video für eine (mögli- 
che) Aufzeichnung in der Cloud 
stets über den jeweiligen Dienst 
an den Nutzer streamen. 

Vor allem eine eventuell vor- 
handene Talkback-Funktion, bei 
der man über Lautsprecher und 
Mikrofon in der Kamera kom- 
munizieren kann, führt die hohe 
Latenz oft ad absurdum: Even- 
tuell haben die Personen den 
betreffenden Raum schon wie- 
der verlassen. Netatmos Wel- 
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Die MyFox Security Cam gehört zu den Kameras des Feldes, 
die bei Tageslicht die besten Bilder produzieren. Auffällig 
ist aber auch bei ihr, wie stark das Bild verzerrt ist. 


Selbst bei völliger Dunkelheit fertigt die SpotCam HD noch 
Bilder an, auf denen Personen deutlich zu erkennen sind. 


come streamt offenbar ohne 
Umweg, aber auch mit deutli- 
cher Verzögerung. Talkback kennt 
sie nicht. 

Steht den Kameras für das 
Streamen des Videos zum Cloud- 
Server nur eine geringe Datenra- 


AXISa. 


+ Basic Setup 


r Video & Audio 


AXIS M1034-W Network Camera 


1280x800 (16:10) Y | pixels 
[0.100] 


Include overlay image at the coordinates: x [0 


te zur Verfügung, so passen sie 
automatisch Auflösung bezie- 
hungsweise Bildwiederholrate 
den Gegebenheiten an. Bei man- 
chen Modellen kann man die 
Übertragungsrate auch manuell 
einstellen, um etwa beim Strea- 


Live View | Setup | Help 


Video Stream Settings [?) 


Image | Audio , H.264 


View area size: 1280x800 


| degrees 


[1..25] fps per viewer 


to.) vlo [0..] 


Include time 


Text color: [white w | Text background color: | black r 


Video Stream Image Appearance 
Stream Profiles Resolution: 
Camera Settings Compression: 30 
View Area 
Overlay Image Mirror image 
Privacy Mask Rotate image: 0 
Audio Settings Video Stream 
Audio Clips Maximum frame rate: 
D 
+ Live View Config ee 
Limited to 
> Detectors Overlay Settings 
+ Applications 
Include date 
» Events 
Include textı 
+ Recordings Text overlay size: | small 
Languages Place text/date/time at [top 
+ System Options 
About 
Ps 


View image stream while configuring. Video format: 


| ofimage 


mes v|| Open... 


Save | Reset 


Nicht gerade schnell, aber detailliert: Über das Web-Interface 
hat man die Axis M1034-W fest im Griff. 
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Überträgt die MyFox Security 
Camera gerade das Live-Bild, 
so ist dies am Gerät durch eine 
grün blinkende LED zu er- 
kennen. Andernfalls leuchtet 
das Lämpchen weiß. 


ming auf ein Mobilgerät das Da- 
tenvolumen zu schonen. In der 
Tabelle haben wir stets die maxi- 
male Qualität bezüglich Auflö- 
sung und Bildwiederholrate an- 
gegeben, die wir von den Ser- 
vern unter optimalen Bedingun- 
gen herunterladen konnten. 


Videoqualität 


Die Testkandidaten treten 
durchweg mit HD-Auflösung an 
und liefern Videos in einer Auflö- 
sung von mindestens 1280 x 
720 Bildpunkten (720p) bei Bild- 
wiederholraten von 15 bis 30 Bil- 
dern pro Sekunde (siehe Tabel- 
le). Netatmo erreicht bei seiner 


Welcome sogar die Full-HD-Auf- 
lösung 1080p mit 1920 x 1080 
Bildpunkten bei 24 fps. Als 
Codec kommt bei allen Kandida- 
ten das effiziente Kompressions- 
verfahren H.264 zum Einsatz. 
Wir schauten uns die Bildqua- 
lität aller Testkandidaten bei Ta- 
geslicht, in der Dämmerung und 
bei völliger Dunkelheit an. Über- 
wachungskameras müssen in 
Anbetracht ihres Einsatzgebietes 
hier natürlich nicht an gewöhnli- 


‚che Videokameras heranreichen. 


ennoch ist dieser Punkt wich- 


tig, da Eindringlinge eventuell 


nicht so lange vor der Kamera 
stehen, dass diese gute Bilder 
von ihnen aufzeichnen kann. Je 
besser die gelieferte Bildqualität 
ist, umso wahrscheinlicher ist es, 
auch noch eine Person identifi- 
zieren zu können, die nur durchs 
Bild huscht. 

Schon beim Abfilmen unseres 
unbewegten Foto-Testaufbaus 
zeigen sich Unterschiede bezüg- 
lich der Bildqualität. Axis M1034- 
W und die MyFox liefern natürli- 
che Farben und ein recht scharfes 
Bild, Philips Insight M120 und die 
SpotCam fallen in beiden Punk- 
ten dagegen leicht ab. Die Oco 
und Netatmos Welcome schließ- 
lich liefern selbst bei idealer 
Beleuchtung nur flaue Farben. 
Generell neigen alle getesteten 
Modelle wegen des extremen 
Weitwinkels (bis zu 130 Grad) zu 
starken Bildverzerrungen. Nur bei 
der Axis M1034-M lässt sich der 
Fokus verändern. 

Die Welcome sollte bei der 
Schärfe in Anbetracht der Full- 


Die Kameras im Wärmebild (von links: SpotCam, MyFox, Philips, 
Netatmo, Oco und Axis). Die Welcome wurde spürbar warm. Laut 
Netatmo ist dies aber normal und sicher. Ihr Aluminium-Gehäuse 
wirke als Kühlkörper und leite die Wärme aus der Kamera. 
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MyFox stellt für seine Security 
Cam eine App für iPhones 
bereit, jedoch keine dedizierte 
Fassung für iPads. 


HD-Auflösung eigentlich glän- 
zen. Der Sichttest hinterließ bei 
uns jedoch den Eindruck, als 
würde sie intern mit einer deut- 
lich niedrigeren Auflösung arbei- 
ten. Die Videos wirken jedenfalls 
sichtbar verwaschener als die 
720p-Videos der MyFox-Kamera. 

Im Dämmerlicht hat die Axis 
weiter die Nase vorn - zusam- 
men mit der SpotCam. Die übri- 
gen Kandidaten fallen hier schon 
in den Nachtmodus, die Philips- 
Kamera rutscht bei wenig Licht 
in Fehlfarben ab. 

Bei absoluter Dunkelheit kön- 
nen alle Kandidaten ihr Umfeld 
ausleuchten - wobei sie fast alle 
auf Infrarot-LEDs setzen. Ledig- 
lich die Axis nutzt eine weiße 
LED an der Gerätefront - und 
leuchtet so auch Gegenstände 
in vier Meter Entfernung aus. 
MyFox, Oco und M120 kommen 
mit ihren IR-Strahlern auch nicht 
viel weiter. Die SpotCam sticht in 
Sachen IR-Ausleuchtung positiv 
heraus: Sie liefert auch auf grö- 
ßere Entfernung noch anständi- 
ge Bilder. 

Probleme hatten wir mit dem 
Testgerät der Welcome. Das Mo- 
dell arbeitete bei Sonnenschein 
und im Dämmerlicht einwand- 
frei, schaltete bei völliger Dun- 
kelheit aber ihre IR-LED nicht 
immer ein. Funktionierte der 
Nachtmodus, so erwies sich die 
Leuchtkraft als nicht so stark wie 
bei der SpotCam - das Gerät 
blieb eher auf dem Niveau von 
MyFox, Oco & Co. 


© copyright by Heise Medien 


Datenschutz 
und Privatsphäre 


Das Streaming über fremde Ser- 
ver und die Speicherung von Vi- 
deos in der Cloud dürfte bei 
manchem Anwender ein flaues 
Gefühl in der Magengegend her- 
vorrufen - und das nicht zu Un- 
recht: In Gesprächen mit Herstel- 
lern und den Betreibern von 
Cloud-Diensten fiel auf, dass 
kaum ein Anbieter klar sagt, wo 
die Daten konkret landen. Von 
SpotCam erhielten wir zumin- 
dest die Auskunft, dass man 
künftig in Deutschland Server 
aufstellen möchte. 

Ähnlich verhält es sich mit der 
Sicherheit der Daten: Alle Herstel- 
ler geben zwar an, dass die Video- 
bilder verschlüsselt durchs Inter- 
net transportiert und auf den Ser- 
vern abgelegt werden. Vollstän- 
dig nachprüfen lassen sich diese 
Angaben aber nicht. Immerhin 
fanden wir im Test keine Hinwei- 
se auf Sicherheitslücken. 

Recht deutlich zeigte sich, 
dass man eine Überwachungska- 
mera in den eigenen vier Wän- 
den schnell aus dem Bewusst- 
sein verdrängt - und in der Folge 
oft allzu intime Aufnahmen pro- 
duziert. Von den Testkandidaten 
hat sich Netatmo am meisten 
Gedanken zu dieser Problematik 
gemacht: Videoaufzeichnungen 
lassen sich hier für jede bekann- 
te Person explizit deaktivieren 
oder auf deren Ankunft be- 
schränken; bei Unbekannten 
kann man zudem Aufnahmen 
auf die Zeiten reduzieren, zu 
denen das Haus als leer gilt. 
Beides funktioniert nicht perfekt, 
allerdings lassen sich Clips auch 
manuell löschen - eine Funktion, 
die wir bei anderen Anbietern 
schmerzlich vermisst haben. 


Axis M1034-W 


Die M1034-W von Axis kommt 
nicht so gefällig daher wie die 
übrigen Kandidaten, ist aber 
dafür besonders solide verarbei- 
tet und wird mit einem stabilen 
Standfuß nebst Kugelgelenk 
ausgeliefert. So lässt sie sich in 
jeder erdenklichen Position 
montieren. Die Ersteinrichtung 
erfolgt klassisch mittels Desktop- 
Software vom Rechner aus; über 
die WPS-Taste des Routers ist sie 
schnell ins WLAN integriert. Erst 
im zweiten Schritt lässt sich die 
Kamera über den Axis Camera 
Companion am Smartphone 
oder Tablet nutzen. 
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Als zusätzliches Konfigura- 
tions-Werkzeug empfiehlt sich 
der Axis Camera-Management- 
Client für den PC, der sich nach 
Registrierung der Kamera über 
ein Axis-Konto kostenlos herun- 
terladen lässt. Das Gros der Ka- 
meraeinstellungen erledigt man 
aber über deren Web-Interface. 
PC-Software und Apps sind auf 
Zuwachs programmiert: In der 
Einsteigerklasse lassen sich bis zu 
16 Axis-Kameras übersichtlich 
verwalten - auch über mehrere 
Standorte hinweg. 

Im Test wurde schnell klar, 
dass in der M1034-W das Herz 
ihrer großen Security-Vettern 
schlägt: Jede Kleinigkeit kann 
man einstellen - von der Video- 
kompression bis zu einzeln defi- 
nierbaren Event-Regeln. Zudem 
lässt sie sich durch sogenannte 
Application Packages erweitern. 
Diese teils kostenpflichtige Zu- 
satzsoftware läuft direkt auf der 
Kamera und erledigt spezielle Er- 
kennungsaufgaben. Die Firmwa- 
re ist also mächtig, die Kamera- 
CPU allerdings vergleichsweise 
schwach - ein wenig Geduld 
muss man mitbringen. 

Die M1034-W von Axis kennt 
nur Benachrichtigungen per 
E-Mail, die die Kamera direkt ver- 
sendet. Die Konfiguration mit den 
Standardeinstellungen für GMail 
misslang im Test; auch der hilfs- 
bereite Chat-Support auf der Axis- 
Seite konnte uns da nicht helfen. 


MyFox Security Camera 


Bei der Installation der MyFox 
Security Camera fällt zunächst 
die Lösung für die vertikale Aus- 


Die CO-14EU ist die offizielle 


Hardware-Lösung des Cloud- 
Anbieters Ivideon; sie wird nur 
von vergleichsweise wenigen 
Händlern vertrieben. 
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Netatmos Welcome sticht 
optisch aus dem Testfeld 
heraus, da sie eher der 
bekannten Wetterstation des 
Herstellers ähnelt als einer 
Überwachungskamera. 


richtung der Kamera auf: Die Un- 
terseite des Kameragehäuses ist 
aus Metall, im mitgelieferten 
Ständer steckt wiederum ein 
kleiner Magnet. So ist die richti- 
ge Position schnell und einfach 
gefunden. 

Auffälligstes Merkmal der 
Myfox-Kamera ist ihre Blende, 
die bei aktiviertem „Privatmo- 
dus” vor die Linse fährt. Daneben 
sticht sie durch eine eingebaute 
Notstrombatterie aus dem Feld 
heraus, dank der sie bei einem 
Stromausfall bis zu einer Stunde 
weiterläuft. Dass sie während- 
dessen den Router eventuell 
nicht erreicht, weil dieser auch 
keinen Strom hat, steht auf 
einem anderen Blatt. 

Die Erstinstallation läuft über 
die kostenlose „MyFox Securi- 
ty“-App, in der man die Zu- 
gangsdaten des lokalen Netzes 
hinterlegt, mit dem sich die Ka- 
mera verbinden soll. Die Regis- 
trierung ist Pflicht, sogar eine 
Adresse muss angegeben wer- 
den. Hat die App alle nötigen 
Daten, präsentiert sie auf dem 
Display des Smartphones einen 
QR-Code, den man vor die Ka- 
mera hält. 

Per Fingergeste in der App 
lässt sich in das Livebild hinein- 
zoomen. So ist eine bis zu vierfa- 
che Vergrößerung drin - aller- 
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dings nur digital, weshalb sich 
das Bild mit zunehmender Ver- 
größerung verschlechtert. Zu- 
mindest hat die Kamera mit ihrer 
guten Bildqualität für diese Spie- 
lerei etwas Luft. Ansonsten hält 
sich der Funktionsumfang in 
Grenzen; die „Works with Nest”- 
Unterstützung lässt sich hierzu- 
lande mangels passendem Ther- 
mostaten nicht nutzen. 


Netatmo Welcome 


Mit dem für eine Überwachungs- 
kamera untypischen Aussehen 
lässt sich die Welcome recht un- 
auffällig platzieren - und dürfte 
so von ungebetenen Besuchern 
nicht sofort entdeckt werden. Al- 
lerdings haben die Entwickler of- 
fenbar keine weiteren Gedanken 
zur Aufstellung gemacht: Die Ka- 
mera ist weder für eine Montage 
vorbereitet, noch lässt sich das 
Gehäuse oder die Linse neigen. 
Die Installation ist schnell erle- 
digt - und läuft wahlweise über 
Assistenzprogramme am Rech- 
ner (Windows, OS X oder Linux) 
oder direkt über die App. Für 
letztere Variante steckt ein Blue- 
tooth-Sender in der Kamera, den 
man aktiviert, indem man sie 
auf den Kopf stellt. Der Funk- 
Chip soll wohl noch eine weitere 
Aufgabe bekommen: Netatmo 
präsentiert auf seiner Website 
bereits Tür-/Fenster-Kontakte 
namens „Welcome Tags”, die die 
Kamera informieren, wenn je- 
mand das Heim betritt. Erhältlich 
sind diese batteriebetriebenen 
Sensoren aber noch nicht. 


Abbrechen 


Nico 


Das bin ich 


ne nutzt die Geräteortung dieses Telefons, um 


stellen, ob Sie das Haus verlassen haben 


It Kamera 


BENACHRICHTIGUNGEN FÜR NICO 
Bei Ankunft 


Von 00:00 bis 23:5% 


NDEOS AUFZEICHNEN VON N 


Die Netatmo-App kann 

auch erkennen, wenn eine 
registrierte Person das Haus 
verlassen hat. Allerdings läuft 
dies nicht über die Gesicht- 
erkennung, sondern über eine 
Geofencing-Funktion, die die 
Position des Smartphones 
übermittelt. 


In unserem Test erfasste die 
Welcome zwar zuverlässig Bewe- 
gungen. Die Gesichtserkennung 
funktionierte aber nur, wenn 
eine Person nicht zu nah vor und 
nicht zu weit von der Kamera 
weg stand und diese zumindest 
beide Augen und den Mund 
sehen konnte. Weiterhin reagiert 
sie empfindlich auf Gegenlicht. 


cttest 0cCo: cttest OCO 


a | ll INN NUN 


CEIZED CD GO EB 


In der Ereignisübersicht des Ivideon-Portals kann man 
auf die in der Cloud gespeicherten Videos einer Oco-Kamera 


über eine Timeline zugreifen. 
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r PHiuips ) 
Die Philips In.Sight M120 
wird mit einer Wandhalterung 
ausgeliefert, die anstelle des 


Standfußes an die Kamera 
kommt. 


In der Praxis schränkte das die 
Aufstellung stark ein: Im Ein- 
gangsbereich platziert, bemerk- 
te sie etwa eintreffende Perso- 
nen oft nicht, wenn diese schnell 
durchs Bild gingen. Netatmo 
selbst zeigt auf seiner Webseite 
ein Video, bei dem sich die Kin- 
der nach ihrem Eintreffen im 
Haus vor die Kamera stellen und 


Die SpotCam HD ist auch als 
wasserfeste „spotCam HD Pro” 
erhältlich - zum Aufpreis von 
rund 70 Euro. Die getestete 
Indoor-Version hat ein weißes, 
die Outdoor-Fassung ein 
schwarzes Gehäuse. 
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sogar hineinwinken. Letztlich 
könnte man hier von einem 
Check-in sprechen. 

Aufgrund ihres enorm weiten 
Blickwinkels von 130 Grad und 
weil man keine Möglichkeit hat, 
Bereiche von der Erfassung aus- 
zuschließen, sollte man die Wel- 
come auch nicht an eine Stelle 
mit Blick auf einen Fernseher 
platzieren. Ansonsten analysier- 
te sie auch das TV-Bild. 

Es brauchte eine ganze Reihe 
von Aufnahmen, bis die Identifi- 
kation einer Person als abge- 
schlossen galt. Und selbst dann 
kam es immer mal wieder vor, 
dass diese als unbekannt mar- 
kiert wurde. Funktioniert die Er- 
kennung, macht das aber erst 
einmal Eindruck. Irgendwann 
fällt dann aber auf, dass die Ka- 
mera daneben recht wenige 
Funktionen bietet. 

Die Erkennung ließe sich gut 
in Smart Homes nutzen, um ab- 
hängig von einer eintreffenden 
Person zuvor hinterlegte Aktio- 
nen zielgerichtet zu starten. Bei 
der ersten Präsentation der Ka- 
mera hatte Netatmo auch ange- 
kündigt, dies über den Dienst 
IFTTT realisieren zu wollen. Noch 
ist davon aber nichts zu sehen. 


Oco CO-14EU 


Als runder Puck mit sieben Zen- 
timeter Durchmesser ist die CO- 
14EU über ein (etwas zu leicht- 
gängiges) Kugelgelenk mit ihrer 
Basis verbunden und sowohl für 
die Wand- und Deckenmontage 
als auch als Standgerät nutzbar. 
Die schwarze Kunststoff-Front 
wirkt etwas billig, insgesamt ist 
die Oco aber akzeptabel verar- 
beitet. 

Über die Ivideon-App lässt 
sich die Kamera mit dem WLAN 
verbinden. Die Anwendung ge- 
neriert wie die MyFox-Kamera 
dabei einen QR-Code, den man 
vors Objektiv halten muss. Unter 
Android übernimmt die Kamera 
die Einstellungen des Smartpho- 
nes automatisch, unter i0S muss 
man das gewünschte Funknetz 
wählen und das Passwort manu- 
ell angeben. 

Mit dem Ivideon-Server lassen 
sich zusätzlich IP- oder Web-Cams 
an den Cloud-Dienst koppeln; die 
Lösung kann man so bequem er- 
weitern. Mit seinem bei der Ein- 
richtung angelegten Konto kann 
man sich auch am PC anmelden 
und die Kamera dort verwalten - 
prinzipiell kann aber die gesamte 
Steuerung über die App laufen. 


Oco cameras 


Philips InSightHD cameras 


ER u 


Da sowohl die Philips In.Sight M120 als auch die Oco CO-14EU 
die Cloud-Server von Ivideon nutzen, lassen sich Geräte beider 
Hersteller über ein Konto des Dienstbetreibers verwalten. 


Philips In.Sight M120 


Die In.Sight M120 ist ein naher 
Verwandter der Oco CO14-EU - 
nicht nur, weil beide den Cloud- 
Dienst Ivideon nutzen. Äußerlich 
haben sie allerdings wenig Ge- 
meinsamkeiten: Philips’ Kamera 
steckt in einem recht schicken 
Gehäuse aus weißem Kunststoff 
und lässt sich dank Kugelgelenk 
in alle Richtungen um etwa 
15 Grad neigen. 

Zusammen mit dem Cloud- 
Dienst hat Philips die dazugehö- 
rige App übernommen. In- 
sightHD ist eine angepasste, 
etwas ältere Version der Ivideon- 
Anwendung. Im Funktionsum- 
fang hinkt sie dem Original 
etwas hinterher, sie lässt sich im 
direkten Vergleich aber etwas 
flotter bedienen als die aktuel- 
lere Ivideon-App. 


SpotCam HD 


Die SpotCam HD steckt in einer 
12 Zentimeter hohen Röhre aus 
weißem, etwas knarzendem 
Hochglanz-Kunststoff. Ein Kipp- 
scharnier ermöglicht das Einstel- 
len des Neigungswinkels. 

Die Einrichtung ist etwas um- 
ständlich gelöst: Die Spotcam 
HD verhält sich zunächst wie ein 
Access Point und zieht ein offe- 
nes WLAN auf, dem man mit der 
kostenlosen SpotCam-App bei- 
treten muss. Danach übermittelt 
man die lokalen Netzwerkpara- 
meter und muss die Kamera 
über einen Schiebeschalter auf 
der Rückseite anschließend in 
den Infrastruktur-Modus verset- 
zen. 

Die SpotCam-App reagiert im 
Test etwas träge auf Eingaben - 
die Android-Version stürzte zu- 


10:08:36 


Der Online-Editor des SpotCam-Webportals ist hübsch 
gemacht, aber quälend langsam zu bedienen. 
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dem häufig ab. Auch im Web- 
Editor am PC bewegt man sich 
nur mühsam durch die Aufzeich- 
nungen. Dafür lassen sich mit ein 
paar Klicks Videos gleich als Zeit- 
rafferaufnahmen exportieren. 

Den Videostream der Spot- 
Cam kann man einzelnen Freun- 
den per Mail freigeben oder 
komplett öffentlich stellen; zum 
Anschauen benötigt man wie- 
derum einen eigenen SpotCam- 
Account. 


Fazit 


Wer etwa nur ab und an einmal 
einen Live-Blick auf sein Haustier 


werfen möchte, ist mit allen Kan- 
didaten recht gut bedient. Am 
ehesten sticht hier noch die 
SpotCam HD positiv heraus, die 
auch in der Nacht ein ordentli- 
ches Bild liefert, Einstellmöglich- 
keiten bei der Bewegungs- bezie- 
hungsweise Geräuscherkennung 
bietet und die Aufnahmen kos- 
tenlos für einen Tag speichert. 
Sucht man nach einer Über- 
wachungskamera, um notfalls 
auch Einbrecher identifizieren zu 
können, ist man bei der MyFox 
mit ihrer ordentlichen Bildquali- 
tät gut aufgehoben - auch wenn 
uns ihr Funktionsumfang etwas 
enttäuschte. Philips’ M120 liegt 
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hier dicht auf, etwas abgeschla- 
gen ist die Oco CO-14EU. Möchte 
man gerne den Ivideon-Dienst 
nutzen, greift man besser zur 
Philips-Hardware. In Sachen IR- 
Ausleuchtung und Funktions- 
umfang können diese Modelle 
zwar mit der SpotCam nicht 
ganz mithalten, dafür ist beson- 
ders die M120 deutlich flotter zu 
bedienen. 

In jedem Fall sollte man die 
Kosten für die Nutzung des 
Cloud-Dienstes im Auge behal- 
ten. Spätestens, wenn man 
ernsthaft erwägt, mehr als 5 Euro 
im Monat für den Cloud-Spei- 
cher zu zahlen, sollte man sich 


überlegen, ob man nicht mit 
Axis’ M1034-W besser bedient 
ist. Sie ist zwar etwas spröde in 
der Bedienung, liefert aber im 
Fall der Fälle die besten Bilder - 
wenn man denn auf die Infrarot- 
Nachtsicht verzichten kann. 
Zudem ist sie von der Flexibilität 
her im Testfeld unerreicht. 

Die Welcome von Netatmo 
hinterließ einen gemischten Ein- 
druck: Die Gesichtserkennung ist 
ein sehr interessantes Feature - 
funktioniert allerdings nur durch- 
weg zuverlässig, wenn die Fami- 
lienmitglieder mitspielen und 
der Kamera ins Auge blicken. 


Überwachungskameras 


Modell M1034-W 

Hersteller Axis 

Web axis.com 

Firmware 5.50.53 

‚Abmessungen B/T/H 95 mm x 59 mm x 41 mm 

Ausstattung 

Bildsensor / Blende 1/4" CMOS / — 

Mikrofon / Lautsprecher vIiv 

Lieferumfang Netzkabel, Montagefuß, 
Montagematerial, CD 

WLAN 802.11 b/g/n (2,4 GHz) 

WLAN-Verschlüsselung WEP/WPA/WPA2 


Ethernet-Anschluss v (10/100 MBit/s) 
lokaler Speicher - 


Sonstiges PIR-Sensor 
Steuerung 
Webinterface /Android/i05 v /v /v 


Client-Software für PCs - 
App-Benachrichtigung — (nur Mail-Benach- 


richtigungen) 
Zeitplan v 
Video 
max. Qualität Download 1280 x 800 Pixel, 25 fps 


Videocodec, Container H.264, Motion JPEG, MKV 
manuelle Qualitätsstufen 10 


Blickwinkel 80° 
Audioaufzeichnung v 
Funktionen 
Bewegungserkennung v 
Geräuscherkennung v 
Maskieren NG 
Gesichtserkennung - 
Cloud-Dienst - 
Talkback - 
Sonstiges 
USB / Stromanschluss -/v 
Leistungsaufnahme 2,4 Watt 
Bewertung 
Bedienung [©] 
Erweiterbarkeit [©) 
Funktionsumfang ®) 
Bildqualität ® 
Preis Straße 25€ 
Preis Cloud-Dienst entfällt 
 @®schrgut ® gut © zufriedenstellend 
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Security Camera 

MyFox 

getmyfox.com/de 

keine Angaben 

43 mm x 90 mm x 95 mm 


kA./vV 
viv 
Netzteil, USB-Kabel 


802.11 b/g/n (2,4 GHz) 
WEP/WPA/WPA2 


Notstrombatterie (eingebaut) 


- /v Iv (keine iPad-App) 


v 


1280 x 720 Pixel, 30 fps 
H.264, MP4 

2 

130° 

NG 


v 


— (komplette Abdeckung) 


v 
v 


v /v (Micro-USB) 
4,2 Watt 


®eo0o0 


200 € 


1Tag: 5 € / Monat; 
7 Tage: 10 € /Monat 
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Welcome 

Netatmo 

netatmo.de 

33 

45 mm x 45 mm x 155 mm 


k.A./- 

vI- 

Netzteil, 8 GByte Micro-SD- 
Card, USB-Kabel 


802.11 b/g/n (2,4 GHz) 
WEP/WPA/WPA2 

v (10/100 MBit/s) 

v (Micro-SD, bis 32 GByte) 


Bluetooth, optional Tür- 
/Fenster-Sensor 


vIvIv 


v 


v (über Gesichtserkennung) 


1920 x 1080 Pixel, 24 fps 
H.264, MP4 

1 

130° 

NG 


v 


NG 
nur Bilder 


v Iv (Micro-USB) 
6,2 Watt 


® 
oO 
oO 
oO 
200€ 


Video: entfällt; Screenshots: 
kostenlos 


v vorhanden 


— nicht vorhanden 


(C0-14EU 

Oco 

getoco.com 

3.4.6 

93 mm x 89 mm x 41mm 


1/4" CMOS / — 
vIiv 


Netzteil, USB-Kabel, 
Montagematerial 


802.11 b/g/n (2,4 GHz) 
WEP/WPA/WPA2 


vIvIiv 
v (Windows, 05 X, Linux) 
NG 


v (Betrieb) 


1280 x 720 Pixel, 30 fps 
H.264, MP4 

3 

120° 

v 


v 


v 


v (Ivideon) 
v 


- /v (Micro-USB) 
2,3 Watt 


0oO®® 


140€ 
1Tag: 4 € / Monat; 

7 Tage: 10 € / Monat; 
30 Tage: 20 € / Monat 


(nij@ct.de) 
In.Sight M120 SpotCam HD 
Philips Spotcam 
philips.de myspotcam.com 
3.3.28 0.926 
65mmx65mmx 114mm 48 mm x 48 mm x 148 mm 
1/4"CMOS / — k.A./- 
viv viv 
Netzteil, USB-Kabel, Netzteil, Montagematerial 
Montagematerial 
802.11 b/g/n (2,4 GHz) 802.11 b/g/n (2,4 GHz) 
WEP/WPA/WPA2 WEP/WPA/WPA2 
- 12 IR-LEDs 
viviv vIivIiv 


v (Windows, 05 X, Linux) 
NG 


v (bei Verbindungsabbruch, 
Geräusch, Bewegung einstell- 
bar) 


v (Betrieb) v (Betrieb / Alarm) 

1280 x 720 Pixel, 30 fps 1280 x 720 Pixel, 15 fps 

H.264, MP4 H.264, FLV 

3 2 

102° 110° 

NG NG 

v v (Empfindlichkeit justier- 
bar) 

v v (Empfindlichkeit justier- 
bar) 

= NG 

v (Ivideon) v 

v NG 

vIv (USB) -/v 

2,6 Watt 3,4 Watt 

® [0] 

® © 

[0] ® 

[0) [6) 

150€ 180 € 

1 Tag: 4€ / Monat; 1'Tag: kostenlos; 

7 Tage:10 € / Monat; 3 Tage: 5€ / Monat; 


30 Tage: 20 € / Monat 


k. A. keine Angabe 


7 Tage: 10€ /Monat 
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Dieter Brors 


Vorhut 


Microsoft Office 2016 für Mac OS 


Mit Version 2016 will Microsoft seine Büro-Pakete für Mac OS und 
Windows auf denselben Stand bringen. Ob der Nutzer nun am PC 
oder am Mac arbeitet - Oberfläche und Funktionsumfang sollen 
identisch sein. Die Mac-Variante ist jetzt fertig, die Windows-Version 


soll noch in diesem Jahr folgen. 


M ac-Anwender hat Microsoft in den letz- 
ten Jahren etwas stiefmütterlich be- 
handelt: Die OS-X-Varianten der Bürosoftwa- 
re hinkten hinter den jeweiligen Windows- 
Versionen weit hinterher und wurden selte- 
ner als diese aktualisiert. Dies soll sich nun 
mit Office 2016 ändern. Microsoft hat die Ar- 
beit an die Entwickler der Windows-Version 
übergeben - bislang war dafür ein eigenes 
Team zuständig. Die neuen Zuständigkeiten 
sollen sicherstellen, dass die Software auf 
beiden Systemen auf demselben Stand 
bleibt und sich identisch bedienen lässt. Zu- 
gute kommt das Nutzern, die auf beiden Sys- 
temen arbeiten, zum Beispiel im Büro unter 
Windows und zu Hause mit dem Mac. 

Während sich Windows-Anwender noch 
eine Weile gedulden müssen, können Mac- 
Besitzer schon jetzt die neue Version einset- 
zen. Derzeit bleibt Office 2016 für Mac aller- 
dings Abonnenten von Office 365 vorbehal- 
ten, das ab 7 Euro im Monat kostet. Kaufli- 
zenzen sollen ab September erhältlich sein. 
Preise dafür hat Microsoft bislang nicht be- 
kannt gegeben. 

Das Paket gibt es nur als 32-Bit-Version, 
die einen maximal 4 GByte großen Speicher 
adressieren kann. Das kann zu Problemen 
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führen, wenn man zum Beispiel riesige Da- 
tenbestände aus einer Datenbank in einer 
Excel-Tabelle weiterverarbeiten muss, was in 
der 64-Bit-Version unter Windows auch mit 
mehr als 4 GByte Daten problemlos funktio- 
niert. Neben Word, Excel, PowerPoint und 
Outlook enthält die Suite jetzt auch das No- 
tizenprogramm OneNote. Alle Programme 
werden wie gewohnt lokal auf der Festplatte 
installiert, die genau so wie bisher als lokaler 
Speicherort für Dokumente dient. Auf dem 
System laufen die Programme in einer Sand- 
box, sodass sie OS X nicht angreifen können. 

Wer sich an einem Microsoft-Account an- 
meldet, kann Dokumente direkt aus den An- 
wendungen heraus auf OneDrive speichern 
und von dort laden. Die Dokumente in der 
Cloud lassen sich von überall her mit Win- 
dows- oder Mac-Rechnern sowie mit Ein- 
schränkungen auch auf Smartphones und 
Tablets mit i0S und Android bearbeiten, so- 
fern dort die jeweiligen Microsoft-Apps in- 
stalliert sind. Zu jeder Datei wird die zuletzt 
bearbeitete Position mitgespeichert. Beim 
nächsten Öffnen kann man dann auch an 
einem anderen Rechner mit einem Klick 
dorthin zurückkehren. Über OneDrive syn- 
chronisieren die Programme auch die Liste 
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der zuletzt geöffneten Dateien, sodass man 
unabhängig vom System stets mit derselben 
Umgebung arbeitet. 


Nicht ganz identisch 


Auf den ersten Blick sieht die Oberfläche der 
Mac-Programme exakt so aus wie unter 
Windows. Die in Office 2011 eingeführten 
Menübänder (Ribbons) wurden komplett 
umgestaltet. Zusätzlich gibt es weiterhin die 
traditionellen Menüs, über die sich die meis- 
ten Funktionen aufrufen lassen. Auch die 
Tastenkürzel sind nun auf beiden Systemen 
identisch. Trotz der umfangreichen Änderun- 
gen passen sich die Programme gut an die 
Mac-Oberfläche an und wirken nicht wie 
Fremdkörper. Da Microsoft in den neuen Of- 
fice-Programmen alle Reste der alten Car- 
bon-Bibliotheken beseitigt hat und jetzt 
ganz auf das moderne Cocoa-Framework 
setzt, erscheinen Texte, Tabellen, Bilder und 
andere Dokumentinhalte spürbar flüssiger 
als in den Vorgängerversionen. 

Eine neue intelligente Suche durchforstet 
das Dokument und zeigt zu einzelnen Stich- 
wörtern Zusatzinformationen aus der Wiki- 
pedia und der Bing-Suche an. Die Ergebnisse 
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ordnet die Suchfunktion in einer Seitenleiste 
am rechten Rand inklusive Bildern hübsch 
aufbereitet an. Schreibt man zum Beispiel 
eine Arbeit über Konrad Zuse, präsentiert die 
intelligente Suche die Wikipedia-Einträge 
und Fotos zur Person und seinen Compu- 
tern, sobald man den Namen eintippt oder 
ihn markiert. 

Die traditionelle Suchfunktion steht jetzt 
als Eingabefeld oberhalb des Menübands be- 
reit, sodass man den Suchbegriff direkt ein- 
geben kann. Das unterscheidet sich von der 
Preview der kommenden Windows-Version: 
Sie integriert stattdessen einen neuen Assis- 
tenten, der dem Anwender Fragen zur Bedie- 
nung des Programms beantwortet. Zum Bei- 
spiel fördert die Eingabe von „Tabelle einfü- 
gen“ eine Anleitung auf den Bildschirm. 

Auch wenn die Inhalte der Menübänder 
beider Systeme identisch aussehen, unter- 
scheidet sich der Funktionsumfang in man- 
chen Details. Beim Formatieren von Text 
oder Tabellen fehlt auf dem Mac weiterhin 
die Live-Vorschau. Während die Windows- 
Version die Auswirkungen auf den markier- 
ten Text im Dokument anzeigt, sobald der 
Mauszeiger im Menüband über einer Schrift 
oder einem Design verweilt, muss man sie in 
der Mac-Version erst zuweisen. 


Kommunikativ 


Abseits der Oberfläche halten sich die Neue- 
rungen in Grenzen. In Word und PowerPoint 
können Nutzer Kommentare beantworten, 
die ähnlich wie in Online-Foren als Diskus- 
sion erscheinen. Auf diese Weise sehen alle 
Bearbeiter auf Anhieb, worauf sich ein Kom- 
mentar exakt bezieht. Einzelne Kommentare 
oder auch ganze Threads lassen sich aus- 
blenden, wenn sie erledigt sind. Kommenta- 
re bleiben dabei im Dokument gespeichert, 
sodass man den Verlauf jederzeit zurückver- 
folgen kann. 

Excel hilft nun stärker bei der Analyse und 
grafischen Aufbereitung von Daten. Dazu 
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Unter Windows und auf dem Mac sehen die Office-2016-Programme fast identisch aus 
(oben die Word-Preview für Windows, unten die Mac-Version). 


gibt es im Einfüge-Menüband Einträge, die 
zu den Daten passende Diagramme oder 
Pivot-Tabellen vorschlagen. Excel analysiert 
die Daten und erzeugt fertig formatierte Bei- 
spiele, die man direkt ins Arbeitsblatt über- 
nehmen kann. Auf diese Weise können Nut- 
zer große Datenmengen auf unterschiedli- 
che Art zusammenfassen und anhand von 
Filtern interaktiv analysieren, ohne sich erst 
in Pivot-Tabellen einarbeiten zu müssen. Der 
bisher nur in Word integrierte Formeleditor 
für mathematische Formeln findet sich jetzt 


Neue Forschungen über Konrad Zuse rüntein nachhaltig sn Bild des 
"unpoltischen Ingenkeurs”, der nur seine Maschinen bauen wollte, im Rahmen 
der Jahrestagung Informatik 2010 der Gesellschaft für informatik in Leipzit 
beschäftigte sich der Arbeitskreis für Techrikgeschichte mit meuen 
Forschungserpebnissen über den "bedeutendsten deutschen 
Computerpionier”. Während In der Beriner Ausstellung Weitwissen ein 
schicher Neubau der ZI mit senen biaunn Nelalı und en drahtg-hölserner 
Wechnernder Raum friedlich nebeneinander harwerkein, wurden beiche 
Maschinen in Leipzig in Ihren finsteren histonschen Kontent gebracht 


Zumindest nach Ansicht des Historikers Hans Dieter Heilige vom der Universität 
remen sind Zuses Entwürfe über rechnerde Räume Vorüßeriegungen für 
effektive Kontroll- und Plarungsnetze, mit denen die nationalsorialistische 
Wirtschafts- und Stastsverwaltung auf effiientes Funktionieren programmiert 
werden solka. in Denkscheiften wie die Zur Einrichtung eines autsmatischen 
Ausweisköenreilsystems oder Ser rechnarngestütrzen Getolgscraftskontroke 
habe sich Zuses Konzept des alpemeinen Rechners eng an den 
Kontrolibedurtntssen des NS-Staates ausgerichtet. 


Im Umerschied zu nationalsomallstlichen Statistikarn mit Ihren Maschinen 
habe Zuse an einen universell programmierharen Rechner gesacht und ses 
dam seiner Zeit weit voraus gewesen. Sina Überiegungen zum planenden 
Staat swien ein prägnantes Beispiel für die "Salttmobiksierung” von Forscher 
und "urgelitischen Ingenieuren“, de zunahmenden Erfeig im NS-Staat Aattan. 
Heliges harte Revision des gängigen Zuie-Bikdes andere mit der Einschätzung, 
dass Zuse das "Glüch“ hatte, dass der N5-Staat 2utammenbrach, ehe seine 
Ideen auch nur ansatzweise umgesetzt werden kannten. 


Konrad Zuse 
Bild: dpa Immerhin gelang es Zuse, all "eirekter Nutznieer den 
Führernotgrogramms ser Endrüntung“ (Heilige) Im Bari der Kringsjahrn eine 
Firma aufzubauen und diese fortlaudend zu vergrößern Seine 
Sondermaschinen 51 und $2 berechneten Tragflächenprofle von 
Hügeibomben, seinen neuesten Computer 24 konnte er per Sonderbeiehl aus 
dem uerkämaften Serin erakuleren. Er sale bei der Schmetterine- 

\ u 
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Intelligente Suche 


Erkunden Osfinwren 


In Wikipedia erkunden 


k-] Konrad Zuse - Wikipedia 
von Mara und Emil Zunn ge 
BR Zuse Z3 - Wikipedia 

Zum 24 (1942) Zuse 222 (1055) 


Zum markierten 
Text sucht Word auf 
Wunsch Informatio- 
nen und Bilder im 
Web und präsentiert 
sie übersichtlich. 
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auch in der Tabellenkalkulation. Um die Ein- 
gabe zu erleichtern, bietet das Einfügen-Me- 
nüband einige Beispiele unterschiedlichen 
Schwierigkeitsgrades an, die man quasi als 
Vorlage heranziehen und mit wenigen Maus- 
klicks anpassen kann. Fertige Formeln wer- 
den ähnlich wie Bilder als Objekt eingefügt; 
sie lassen sich verschieben und in einem be- 
liebigen Winkel drehen. 

PowerPoint hat einige zusätzliche Anima- 
tionen erhalten. Die überarbeitete Referen- 
tenansicht zeigt während einer Präsentation 
die aktuelle und die nächste Folie, Notizen 
und einen Zeitgeber an. Mit Hilfe neuer De- 
signvarianten lassen sich Folien schnell farb- 
lich umgestalten. 

In Outlook wurde der Navigationsbereich 
für die Hauptelemente E-Mail, Kalender, Per- 
sonen, Aufgaben und Notizen aus dem lin- 
ken Seitenbereich an den unteren Rand ver- 
lagert. Mehrere Kalender lassen sich nun pa- 
rallel auf dem Bildschirm platzieren. In der 
Kalenderansicht zeigt Outlook jetzt auch die 
Wettervorhersage zu einen beliebigen Ort 
an. Derzeit kann man Kalender und Kontakte 
nicht über die Cloud, sondern nur mit Ex- 
change abgleichen; Microsoft will die Anbin- 
dung an Web-Kalender später nachreichen. 


Teamarbeit 


Auf OneDrive gespeicherte Textdokumente, 
Tabellen, Präsentationen und Notizen lassen 
sich zum Bearbeiten im Team freigeben, aber 
nur an Textdokumenten und Präsentationen 
können mehrere Kollegen gleichzeitig arbei- 
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Mit PıivotTabies können Daten 
zusammengefasst und Muster und Trends 
affengeiegt werden. 


FELDNAME 
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7 Aiter 


Wer große 
Datenmengen 
analysieren möchte, 
dem schlägt Excel 
auch auf dem Mac 
zu den Daten 
passende Pivot- 
Tabellen vor. 


wo 
Verkäufer 
Kunde 
Proituht 


Outlook 2016 zeigt 
bei Bedarf mehrere 
Kalender an, kann 
sie aber nicht mit 
der Cloud, sondern 
nur mit Exchange 
synchronisieren. 


Na int an sonmeit. Wer As Aoturtene Upngracie aut Wirckren 1 runarvier 


L_! Notizbuch von Dieter + 


Mu Ist es suweit: Wer das kostenkase Upgrade auf Windows 10 reserviert hat, kann es ab sofort 
Instaflieren — vorausgesetzt natürlich, der Rechner hat das Installssonsnaket schen heruntergeladen. Wer 
wien will, ab ein PC bereits mit dem Oswrikınd begann hat. karın auf Lasfwerk C: nachihen: Safern 
durtein vermechter Ordner mi den Namen "Slinduna-hT" legt, ist der Download im Gange 

Auf den Testrechnerm in unserer Aschaktion haben die Dermmioacs berefts am Dierwiag begannen: bin num 
Wormimag des 29, Auli war de neue Systermwersion auf einigen Geräten bereits verfügbar, die eine 

Ausser sierung haben Oas aaiat, denn Mitrusaft hat bereits amgeklimdfigt, das kunlerıkine Wlschen il 
Ungrasie.in Wellen zu verteilen. 


Erstmal warten... 


Auch wenns In den Fingern kocht: Gerade wer seinen PC regeimäflig. braucht und eventuelle Ausfäle 50 gar 
nicht gebrauchen kam, sole nach etwas mit dem Upgrade warten. Das Rilke Ist zur Zeit offenbar noch 
Wraß, nach dem Upgrade such bei Ser Auslieferung von Kindarkrankheiten in alereriser Reit zu stehen. 
5a kam es In den ken Tagen bereits hei Testern der "Insider Preview” nstalsionen hin und wieder zu 
Proislermem, weil Windewn Upciste automatisch nme aber guakta schleckte Geafktreiter kostaldert bat 


Neu hinzu- 
gekommen ist in 
Office 2016 für Mac 
das Notizenpro- 
gramm OneNote, 
das Informationen 
aller Art strukturiert 
speichert. 


un rm War cm 


ten. Dabei sind Änderungen eines Bearbei- 
ters erst nach dem Speichern für alle ande- 
ren sichtbar, was zu Konflikten führt, wenn 
mehrere Kollegen dieselbe Stelle modifiziert 
haben. Word weist dann mit einer Warnung 
darauf hin, in PowerPoint kann man in einer 
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speziellen Ansicht die unterschiedlichen Ver- 
sionen vergleichen und sich für eine ent- 
scheiden. Erstaunlicherweise unterstützt 
Excel kein gleichzeitiges Bearbeiten einer Ta- 
belle durch mehrere Personen. Ist die Datei 
bereits von einem anderen Nutzer geöffnet, 
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erscheint ein Hinweis, die Datei sei in Ge- 
brauch und für die Bearbeitung durch ande- 
re Benutzer gesperrt. 

Das Notizenprogramm OneNote ist nun 
Teil der Suite, kann aber separat von jedem 
aus dem Apple Store bezogen werden. Mit 
OneNote verwaltet man Texte, Bilder, Ta- 
bellen und Links auf Webseiten wie in einer 
Art Zettelkasten. Über Notizbücher, die sich 
wiederum in Abschnitte gliedern, lassen sich 
zusammengehörende Daten an einem Ort 
speichern und strukturieren. Wie in einem 
realen Notizbuch tippt man Text direkt in 
eine Seite und kann ihn wie in Word forma- 
tieren. Auf einer Seite kann man ebenso Bil- 
der, Links und Sprachaufnahmen platzieren. 
Der Funktionsumfang reicht jedoch bei wei- 
tem nicht an den der Windows-Version 
heran, es fehlen unter anderem Funktionen 
zum Zeichnen und zur Videoaufnahme. Auf 
OneDrive gespeicherte Notizen lassen sich 
auch mit iOS- und Android-Geräten bearbei- 
ten, sofern auf diesen die kostenlose OneNo- 
te-App installiert ist. 

Mit Office 2013 für Windows hatte Micro- 
soft sogenannte Office-Apps eingeführt, die 
den Funktionsumfang ähnlich wie Add-ins 
um Webabfragen oder Mini-Anwendungen 
wie Notizzettel oder Einheitenkonverter er- 
weitern. In der Mac-Version fehlen Erweite- 
rungen und Shop-Anbindung. 

Arbeiten, die sich häufig wiederholen, las- 
sen sich mit dem Makrorecorder aufzeich- 
nen. Wie schon zuvor lassen sich in den Of- 
fice-Programmen auch VBA-Makros aus der 
Windows-Version abspielen. Eigene Makros 
kann man auf dem Mac jedoch kaum entwi- 
ckeln: Der VBA-Editor ist nicht mehr als ein 
primitiver Texteditor; insbesondere fehlt jeg- 
liche Hilfe ebenso wie Werkzeuge, um Dialo- 
ge, Schaltflächen oder andere Steuerelemen- 
te einzubinden. Microsoft empfiehlt denn 
auch in einer FAQ im Office-Blog, VBA-Ma- 
kros in der Windows-Version zu entwickeln. 


Fazit 


Office 2016 für Mac bietet zwar nicht beson- 
ders viele, dafür aber sehr nützliche Neuerun- 
gen, darunter die Empfehlungen für Pivot-Ta- 
bellen und Diagramme in Excel und die intel- 
ligente Suche in Word. Aufgrund der stark 
überarbeiteten Oberfläche fühlt man sich auf 
dem Mac, als bediene man ein vollständig 
neues Produkt. Da die Menübänder komplett 
umstrukturiert wurden, müssen sich Umstei- 
ger von der Vorgängerversion erst an die 
neue Umgebung gewöhnen, dürften dann 
aber das flüssigere Verhalten der Programme 
genießen. Am meisten dürften jene von der 
neuen Version profitieren, die mit Microsofts 
Office-Suite unter Windows und auf dem Mac 
arbeiten. (db@ct.de) €E 
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Dr. Oliver Diedrich 


Ran an den Code! 


Die passende Programmiersprache finden 


Von wegen, Programmierer sind fleißig: Statt wiederkehrende Aufgaben von Hand zu 
erledigen, schreiben sie Code, der dasselbe schneller und besser macht. Das können Sie auch: 
Mit modernen Sprachen ist der Schritt vom Anwender zum Programmierer nicht groß. 
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M an muss kein Informatiker sein, um sinn- 
volle Dinge zu programmieren: Fast 
alles, was am Rechner monotone Handarbeit 
erfordert, lässt sich mit ein bisschen Pro- 
grammcode automatisieren, ohne dass man 
dazu in die Tiefen von Algorithmen, Daten- 
strukturen und Protokollen eindringen müss- 
te. Der Übergang vom simplen Batch- oder 
Shell-Skript, das lediglich ein paar Befehle 
aufruft, zum „richtigen“ Programm ist durch 
Skriptsprachen wie Powershell oder Python 
fließend. Dank leistungsfähiger Bibliotheken 
und Frameworks können schon wenige Zei- 
len Code erstaunliche Dinge vollbringen. 

Viele Aufgaben sind mit ein paar Zeilen 
eigenem Code schneller gelöst als mit dem 
Versuch, mit einem fertigen Programm 
etwas zu tun, wofür es nicht entwickelt 
wurde. Das heißt ja keineswegs, dass man 
gleich eine Office-Suite schreiben muss, nur 
weil der Tabellenkalkulation eine benötigte 
Funktion fehlt: Viele Anwendungen lassen 
sich über Makros, eine eingebaute Skript- 
sprache oder Plug-ins erweitern. Und zahl- 
reiche Open-Source-Projekte warten nur auf 
neue Mitstreiter, die ihre Ideen einbringen, 
um die Software besser zu machen. 


Welche Sprache wofür? 


Programmieren kann man mit jeder Sprache 
lernen. Der größte Teil des Weges von der 
Idee zum Programm findet sowieso im Kopf 
statt: die Zerlegung des Problems in über- 
schaubere Funktionseinheiten. Um beispiels- 
weise die beste Suchmaschine aller Zeiten zu 
programmieren, müssen Sie zunächst den 
Suchbegriff erfragen, dann den Daten- 
bestand durchstöbern, die Treffer sortieren 
und schließlich die Ergebnisse präsentieren. 
Das Schreiben des Codes in der konkreten 
Syntax der Programmiersprache spielt beim 
Programmieren gar keine so große Rolle. 

Zudem sind die Grundkonzepte in den 
meisten Programmiersprachen ähnlich: Wer 
die Grundlagen in Python beherrscht, findet 
sich schnell in C, JavaScript, VisualBasic oder 
PHP zurecht. Auch die Methoden zum Testen 
des Codes und zur Fehlersuche sind bei allen 
Sprachen ähnlich. 

Trotzdem ist es nicht ganz egal, auf wel- 
che Programmiersprache man sich stürzt. 
Zum einen sind Sprachen unterschiedlich 
komplex und damit unterschiedlich leicht zu 
erlernen: Vor dem ersten richtigen Java-Pro- 
gramm kommt man nicht drum herum, sich 
Gedanken über Klassen und Objekte zu ma- 
chen, während man in Perl oder Python ähn- 
lich wie in einem Batch-Skript einfach drauf- 
los tippen kann. In C muss man viele Dinge 
mit vielen Code-Zeilen zu Fuß erledigen, die 
in moderneren Sprachen wie Python oder 
Ruby bereits eingebaut sind. 

Auch die Voraussetzungen für den Start 
unterscheiden sich: Compilersprachen wie C 
und C++ benötigen - der Name sagt es 
schon - einen Compiler, typischerweise ein- 
gebettet in eine Entwicklungsumgebung wie 
Visual Studio oder Eclipse. Diese bieten viel 
Hilfestellung für erfahrene Entwickler, Pro- 
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grammiereinsteiger dürften sie jedoch eher 
verwirren. Einfacher startet es sich mit einer 
Skriptsprache wie Perl oder Python, die den 
meisten Linuxen beiliegen und unter Win- 
dows mit wenigen Mausklicks installiert sind: 
Hier kann man seine ersten Code-Zeilen di- 
rekt in den Interpreter oder in einen beliebi- 
gen Editor eintippen und gleich das Ergebnis 
sehen (siehe S. 118). 

Nicht zufetzt smd die Lernkurven sehr 
unterschiedlich steil. In einer Sprache wie Py- 
thon reicht es, ein paar Grundlagen zu Varia- 
blen, Kontrollstrukturen und Systemfunktio- 
nen zu kennen, um ein Programm zu schrei- 
ben, das etwas Sinnvolles tut. Die Standard- 
Bibliothek von Python enthält zudem eine 
Fülle fertiger Funktionen zum Lesen und 
Schreiben unterschiedlichster Datenformate, 
zum Datenaustausch über das Netzwerk, 
zum Komprimieren und Verschlüsseln. Das 
Einlesen und Parsen einer HTML-Seite ist so 
mit wenigen Zeilen Python-Code erledigt. In 
einer Low-Level-Sprache wie C benötigt man 
zusätzliche Bibliotheken, die man erst mal 
finden und installieren muss, und muss trotz- 
dem mehr eigenen Code schreiben. 


Für Ihr Projekt 


Die Sprachwahl sollte sich aber auch danach 
richten, was Sie programmieren wollen. 
Wenn Sie schon ein konkretes Projekt im 
Sinn haben, ergibt sich die Programmier- 
sprache häufig von selbst. Steht beispiels- 
weise die Zielplattform fest, nimmt man am 
besten die Sprache und die Entwicklungs- 
umgebung, die der Hersteller empfiehlt. 

Sie wollen eine Android-App schreiben? 
Willkommen in der Java-Welt und viel Spaß 


File Edit View Selection Find Packages Help 


#include <stdio.h> 


int quadrat(int i) { 
return iti; 


int main(void) { 
int iz 
<?php 
for (i=1; i<=19; i++) { f 
printf("%d %d\n", i, quadrat(i)); 


} function quadrat($i) 


return 0; { 


} return($i*$i); 


} 


for ($i = 1; $i <= 19; $i++) 


Java { 


echo $i, " ", quadrat($i), "\n"; 


} 
?> 
public class Main { 


public static int quadrat(int i) { 
return i#i;5 


} 


public static void main(String[] args) { 
for(int i=1; i<=10; i++) { 


System.out.printin(i + " " + quadrat(i)); 


} 


Haskell 


quadrat x = x#*x 


main = putstr $ concatMap (\i -> show i ++ " " ++ show (quadrat i ) ++ "\n") [1..10] 


ce u 


def quadrat(i): 
return(i*i) 


for i in range(l, 11): 
} print(i, quadrat(i)) 


function quadrat(i) { 
return iti; 


for (var i=1; i<=10; i+t+) { 
console.log(i, quadrat(i)); 


Crashkurs Programmieren 


Programmieren lernen mit Python S. 118 


Online-Kurse S. 124 
Programmieren zum Spaß S. 130 


mit Android Studio. Oder eine App für i0S? 
Dann lautet die Antwort derzeit Objective-C 
und Xcode - mit der Aussicht, demnächst 
zu Apples neuer, moderner Programmier- 
sprache Swift zu wechseln. Desktop-An- 
wendungen für Windows schreibt man typi- 
scherweise mit Visual Studio in C#, C++ 
oder Visual Basic. Für systemnahe Linux- 
Programme ist C die Sprache der Wahl, 
ansonsten kann man Linux-Anwendungen 
mit nahezu jeder Sprache schreiben. Viele 
Linux-Programmierer verzichten auf eine 
integrierte Entwicklungsumgebung und 
schreiben ihren Code im Editor, um dann 
Compiler oder Interpreter auf der Komman- 
dozeile aufzurufen. 

Web-Anwendungen werden immer noch 
gerne in PHP geschrieben, aber ohne Java- 
Script ist eine moderne Web-Oberfläche 
kaum mehr vorstellbar. Dank Node.js können 
Sie mittlerweile auch den Server-Teil Ihrer 
Web-App in JavaScript schreiben. Manche 
Aufgaben lassen sich am besten mit domä- 
nenspezifischen Sprachen erledigen: R ist 
spezialisiert auf die statistische Auswertung 
von Daten, SQL perfekt geeignet zur Abfrage 
von Datenbanken. 

Wenn Sie sich beruflich qualifizieren wol- 
len, sollte Java - seit Jahren erste Wahl bei 


Python 


PHP 


JavaScript 


Das gleiche 
Programm inC, 
Java, Haskell, 
Python, PHP und 
JavaScript: Der 
Code gibt die 
Zahlen von 1 bis 10 
zusammen mit 
ihrem Quadrat aus. 


uUm8 C 
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der Entwicklung von Unternehmensanwen- 
dungen - ganz oben auf Ihrer Liste stehen. 
Werfen Sie ruhig auch mal einen Blick auf das 
Programmiersprachen-Ranking von Red- 
Monk oder den TIOBE-Index, der Sprachen 
nach ihrer Popularität sortiert - darin fließt 
auch die Nachfrage auf dem Arbeitsmarkt 
ein. Beide Ranglisten haben ihre Probleme, 
aber einige Schlussfolgerungen kann man 
daraus durchaus ziehen: So zählen neben 
Java die C-Familie (C, C++, Objective-C und 
C#), PHP, Python und JavaScript zu den po- 
pulärsten Sprachen. 

Eher abraten würden wir von exotischen 
und Cross-Platform-Ansätzen. Natürlich 
klingt es für einen Web-Entwickler verlo- 
ckend, iOS- und Android-Anwendungen mit 
einem Framework wie PhoneGap oder App- 
celerator in HTML, CSS und JavaScript zu pro- 
grammieren, aber das Ergebnis wird letztlich 
nicht mit nativ entwickelten Apps mithalten 
können. 


Für alle und alles 


Einer Vielzahl von Alltagsproblemen kann 
man mit jeder Programmiersprache zu Leibe 
rücken. Die Programmieraufgaben von Codin 
game.com beispielsweise lassen sich in über 
20 verschiedenen Sprachen von C über Java- 
Script bis Haskell lösen (siehe Seite 130). Dass 
wir Python wegen des relativ einfachen Ein- 
stiegs, der Mächtigkeit der Sprache und den 
umfangreichen Bibliotheken in solchen Fäl- 
len für einen guten Kandidaten halten, haben 
Sie vielleicht schon bemerkt. Nicht umsonst 
ist Python auch die Programmierlernsprache 
Nummer eins auf dem Raspberry Pi. 
Überhaupt, die Bibliotheken: Machen Sie 
nicht den Fehler, das Rad neu erfinden zu 
wollen! Wer selbst Routinen schreibt, um 
XML- oder CSV-Dateien einzulesen, eine 
Webseite übers Netz zu laden oder eine Liste 
alphabetisch zu sortieren, investiert seine 


Die populärsten Sprachen 


Laut TIOBE Index sind Java und C seit zehn Jahren die unangefochtenen 


Spitzenreiter unter den Programmiersprachen. 


= 25,0 

Java 
[6 

15,0 
G 

10,0 

5,0 
PHP 


JavaScript 


2001 2002 2003 


% Treffer bei Suchen nach Programmiersprachen 


Energie an den falschen Stellen. Derartige 
Probleme wurden schon hundertfach gelöst; 
nutzen Sie die Vorarbeit anderer Entwickler 
und konzentrieren Sie sich auf das, was Ihre 
Anwendung ausmacht. 

Für häufige Aufgaben gibt es Frameworks, 
die Ihnen viel Arbeit abnehmen. Mit Spiele- 
Engines wie Unity, der Unreal- oder der Cry- 
Engine können Sie sich schneller um den ei- 
gentlichen Inhalt Ihres Spiels kümmern, statt 
sich Gedanken zu machen, welches Objekt 
zuerst in den Speicher der Grafikkarte gela- 
den wird. Web-Frameworks erleichtern das 
Entwickeln von Web-Anwendungen in Ihrer 
Lieblings-Programmiersprache: Beliebt sind 
Symfony für PHP, Ruby on Rails, Django für 
Python und Play für Java. Bei Client-seitigem 
JavaScript nehmen Ihnen jQuery und Angu- 
larJS viel Arbeit ab. Grafische Anwendungen 


2004 2005 2006 2007 2008 2009 2010 2011 


Objective C 


G 
Python 


2012 2013 2014 
Jahr 


auf dem Desktop machen Gtk+ oder Ot 
plattformunabhängig. Meist spart Ihnen ein 
Framework schon bei einem einzigen Projekt 
genug Zeit, damit sich die Einarbeitung 
lohnt. 

Wenn wir Ihnen jetzt Lust gemacht 
haben, mit dem Programmieren (wieder) 
anzufangen: Das Web wimmelt nur so von 
Plattformen, auf denen Sie auch exotische 
Sprachen lernen können (S. 124). Zum Los- 
legen brauchen Sie nicht viel: Ein einfacher 
Editor, am besten mit Syntax-Hervorhebung 
für die Sprache Ihrer Wahl, und ein Com- 
piler oder Interpreter reichen bereits aus. 
Wenn die Projekte komplexer werden, lohnt 
irgendwann der Umstieg auf eine integrier- 
te Entwicklungsumgebung mit Debugger, 
Profiler, Projekt- und Versionsverwaltung. 

(odi@ct.de) 


Konzepte 


Grundsätzlich unterscheidet man zwischen imperativen und 
deklarativen Programmiersprachen. Erstere schreiben dem Com- 
puter Schritt für Schritt vor, was er zu tun hat; letztere versuchen, 
das zu lösende Problem so zu beschreiben, dass es der Rechner 
(genauer gesagt: der Compiler oder Interpreter) versteht und eine 
Lösung dafür findet. 


Prozedurale Programmiersprachen - die Klassiker der imperati- 
ven Programmierung - haben die Welt vom verworrenen, unwart- 
baren Spaghetticode der Computer-Frühzeit befreit. Sie strukturie- 
ren Quelltexte, indem sie ein Programm in überschaubare Funk- 
tionseinheiten zerlegen - je nach Sprache Prozedur, Funktion, 
Routine, Modul oder Unterprogramm genannt. Diese Prozeduren 
lassen sich von anderen Stellen des Programms aus mit Parame- 
tern aufrufen und können ein Ergebnis zurückliefern. Ein typischer 
Vertreter der prozeduralen Sprachen ist C. 


Objektorientierte Sprachen - populäre Vertreter sind Java, C++ 


und C# - verpacken Daten („Attribute“) und die Funktionen, die 
mit diesen Daten arbeiten („Methoden“), in Objekte, die mit- 
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einander interagieren. Das klingt ziemlich abstrakt, soll es aber 
einfacher machen, die wirkliche Welt in Software abzubilden: 
Ein Objekt „Kunde“ hat Attribute wie Kundennummer, Name, 
Adresse, Zahlungsinformationen et cetera und bietet Methoden, 
über die man beispielsweise die Adresse ändern oder eine 

neue Bestellung abwickeln kann. Für jeden Kunden gibt es ein 
eigenes Kunden-Objekt; die Klasse „Kunde“ legt fest, wie so ein 
Kunden-Objekt aussieht. Objektorientierte Sprachen sollen das 
Design und die Implementierung komplexer Programme er- 
leichtern. 


Funktionale Sprachen gehören zu den deklarativen Ansätzen und 
sind vor allem bei Mathematikern und Informatikern beliebt. Man- 
che Klassen von Problemen, die in anderen Programmiersprachen 
viel Aufwand erfordern, lassen sich mit Haskell und Co. sehr ele- 
gant mit wenigen Zeilen Code lösen. Funktionen im Sinne der 
funktionalen Programmierung haben keine Seiteneffekte, was 
diese Sprachen ideal für die Entwicklung verteilt arbeitender Soft- 
ware macht. Funktionale Konzepte tauchen zunehmend auch in 
prozeduralen und objektorientierten Sprachen auf. 
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Johannes Merkert 


Schlangenbeschwörung 
für Einsteiger 


Programmieren lernen mit Python 


Programmierkenntnisse eröffnen am Computer neue Möglichkeiten. Damit der Rechner folgt, 
muss man aber erst mal dessen Sprache lernen. Python macht den Einstieg leicht: Wenige Zeilen 
Code reichen, um einen sicheren und alltagstauglichen Passwort-Manager auf die Beine zu stellen. 


F den Bau einer Kathedrale bedarf 
es Hunderter hoch spezialisierter Bau- 
meister und viel Zeit. Bei komplexer Soft- 
ware ist es ähnlich: Niemand programmiert 
mal eben so eine Photoshop-Alternative 
oder einen Browser. Aber man muss weder 
Baumeister noch Handwerker sein, um in 
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der eigenen Wohnung einen Dübel zu 
setzen. 

Ganz ähnlich verhält es sich beim Pro- 
grammieren. Gut 20 Zeilen Python reichen 
zum Schreiben eines Passwort-Managers, 
der mehr als ein Spielzeug ist. Für den 
schnellen Einstieg ins Programmieren erklä- 
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ren wir anhand dieses Beispiels die wichtigs- 
ten Konzepte. 


Ein Programm entwerfen 


Ein Programm ist eine Anleitung, die der Com- 
puter von oben bis unten abarbeitet. Bevor Sie 
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Untitled - Mozilla Firefox 8 sroe = 
> Untitled Hosted by Rackspace [A} 
€ üAhtt tmpnb.org ve /Q e za sy 1 989 = 
— Jupyter Untitled (unsaved changes) e m [77 
5 Upload | Neww | © 
File Edit View nsert Cell Kemel Help | Python3 O 
Text File 
+ x MB | + v |» MC Code 7] cell Tooibar.: | None 3 Folder 
Terminal 
In [1]: name = input("Wer bist du? ") Notebooks 
print("Hallo " + name + ".") 
Bash 
Wer bist du? Max Mustermann 
Hallo Max Mustermann. ae 
Julia 0.3.2 
In:[']: Python 2 
Python 3 
Create a new notebook with Python 3 


Über das Web-basierte IPython Notebook können Sie die Programmiersprache Python 


ohne Installation ausprobieren. 


die erste Zeile Code schreiben, sollten Sie eine 
klare Vorstellung haben, was der Computer 
machen soll. Programmieren fordert Sie heraus, 
große Probleme so klein aufzuteilen, dass der 
Rechner die Teilprobleme lösen kann. Mit zu- 
nehmender Erfahrung erarbeiten Sie immer 
mehr Lösungen für solche Teilprobleme. 

Jedes gelöste Teilproblem kann im nächs- 
ten Programm wieder eingesetzt werden, 
um ein komplexeres Problem zu lösen. Wir 
empfehlen Ihnen, mit einfachen Beispielen 
anzufangen und sich erst nach und nach an 
komplexere Probleme zu wagen. Wenn Sie 
mit Python gelernt haben, große Probleme 
in lösbare Teilprobleme aufzubrechen, kön- 
nen Sie diese Erfahrung bei allen anderen 
Programmiersprachen und auch abseits vom 
Computer nutzen. 

Für die Planung eines Programms empfeh- 
len sich je nach Programm unterschiedliche 
Vorarbeiten. Für grafische Programme skiz- 
zieren Sie am besten zuerst die gewünschte 
Oberfläche. Für Datenbankanwendungen 
sollten Sie sich vorab überlegen, welche 
Daten das Programm speichert und unter 
welchen Bedingungen es darauf zugreift. Ein 
einfacher Passwort-Manager auf der Konsole 
muss nur die Eingabe und Verarbeitung der 
Daten in der richtigen Reihenfolge gewähr- 
leisten. Wir haben das Beispielprogramm c't 
SESAM genannt, was für „Sehr einfaches, 
sicheres Authentifizierungs-Management" 
oder englisch „Super Easy Secure Authentica- 
tion Management“ steht. Der Passwort-Mana- 
ger erzeugt für jede Domain, bei der Sie 
einen Account haben, ein eigenes Kennwort. 
Damit Sie sich diese Passwörter nicht merken 
müssen, berechnet der Passwort-Manager 
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diese, wenn Sie sie brauchen, aus dem 
Namen der Domain und einem Masterpass- 
wort. Sie müssen sich also nur ein Master- 
passwort merken und verwenden trotzdem 
auf jeder Website ein eigenes Passwort. Das 
Prinzip wurde in [1] genauer vorgestellt. 

c't SESAM soll Anwender nach einem Mas- 
terpasswort und einer Domain fragen. Ohne 
diese beiden Werte kann das Programm 
nichts berechnen, also muss es diese Abfrage 
auf jeden Fall als Erstes ausführen. Anschlie- 
ßend verarbeitet der Passwort-Manager diese 
Daten so, dass auch ein Angreifer, der eines 
der generierten Passwörter erbeutet, daraus 
nicht das Masterpasswort und damit die Pass- 
wörter für die anderen Sites berechnen kann. 

Dieses Teilproblem müssen Sie nicht selbst 
lösen, sondern können einen in Python inte- 
grierten Hash-Algorithmus (PBKDF2) benut- 
zen. Kryptografische Algorithmen sollten Sie 
nie selbst implementieren, da es dort beson- 
ders viele Fallstricke und mögliche Fehler gibt. 

Danach muss c't SESAM das Ergebnis in ein 
Passwort der richtigen Länge verwandeln. 
Für dieses Teilproblem wählt das Programm 
einzelne, für ein Passwort geeignete Zeichen, 
aus und hängt sie aneinander. Welche Zei- 
chen das Programm auswählt, soll vom Er- 
gebnis von PBKDF2 abhängen. Hat c't SESAM 
ein Passwort der gewünschten Länge zusam- 
mengebaut, gibt es das Kennwort zurück. 


Python einrichten 


Unter Linux gehört Python zur Standardaus- 
stattung. Achten Sie auf die Version: Die An- 
weisung python ruft meist Python in Version 2 
auf. Der Befehl python3 startet auf allen Distri- 
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butionen die aktuelle Version der Sprache. 
Der hier vorgestellte Programmtext benötigt 
mindestens Python 3.2; aktuell ist 3.4. 

Unter Windows müssen Sie Python erst in- 
stallieren. Den Installer können Sie von py- 
thon.org herunterladen. Auch hier sollten Sie 
die aktuelle Version von Python 3 installieren. 

Wenn Sie kein Python installieren möch- 
ten, können Sie IPython Notebook im 
Browser verwenden. Dies ist ein Webdienst, 
mit dem man Python im Browser editieren 
und ausführen kann. Wenn Sie Mathematik- 
Programme kennen, werden Sie sich bei IPy- 
thon Notebook sofort zu Hause fühlen. Jedes 
Notebook ist ein Dokument, das auf dem 
Server gespeichert wird. Es besteht aus Pro- 
grammtext, den Ergebnissen der Ausführung 
und Text. Mit Maus oder Tastatur ausgewähl- 
te Abschnitte führen Sie mit dem Play-Sym- 
bol oben in der Menüleiste aus. 

Im c't-Link finden Sie einen Dienst, der 
Ihnen virtuelle IPython-Notebook-Server zur 
Verfügung stellt. Echte Passwörter sollten 
über einen solchen Webdienst natürlich nicht 
generiert werden. Außerdem existieren die 
Testserver nur temporär, sodass die erzeug- 
ten Notebooks relativ schnell wieder gelöscht 
werden. Leider passiert das schon nach eini- 
gen Minuten Inaktivität, selbst wenn Sie das 
Browser-Fenster nicht schließen. 


Eingaben speichern 


Ein Python-Programm ist eine Textdatei mit 
der Endung .py. Unter Linux führen Sie es auf 
der Konsole mit python3 ctSESAM.py aus. 

Unter Windows empfehlen wir eine Ent- 
wicklungsumgebung, aus der Sie das Pro- 
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L& Python 3.4.3 Shell 
File Edit Shell Debug Options Window Help 


tel)] on win32 
Type "copyright", 
>>> S=========22222 =: 
>>> 

Masterpasswort: $3hrGeh3i1msSicher 
Domain: irgendwas.de 

Passwort: 1{;{2<k1}[ 


RESTART 


Python 3.4.3 (v3.4.3:9b73flc3e601, Feb 24 2015, 22:43:06) [MSC v.1600 32 bit (In + 


"credits" or "license()" for more information. 


4 


File Edit Format Run Options Window Help 


# -*- coding: utf-8 -*- 


from hashlib import pbkdf2_hmac 


numbers = 1ist ('0123456789') 


>>> RESTART 


>>> 
Masterpasswort: 
Domain: ct.de 
Passwort: NcY6Tz1]/D 
>>> | 


$3hrGeh3lmsSicher 


salt = "pepper" 


password = '' 
while number > 0 and len (password) 


return password 


domain = input('Domain: ') 
while len(domain) < 1: 
print('Bitte gib eine Domain an, 
domain = input('Domain: ') 
hash_string = domain + master password 


print ('Passwort: 


Ln: 13/Col: 4 


small_letters = list ('abcdefghijklmnopqrstuvwxyz') 
big_letters = list ("ABCDEFGHJKLMNPQRTUVWXYZ') 


special_characters = list('#!"S$86/ () [I {}=-_+*<>5:.') 
password characters = small letters + big letters + numbers + special characters 


def convert_bytes_to password (hashed_bytes, length): 
number = int.from bytes (hashed_bytes, byteorder='big') 


password = password + password_characters[number % len (password_characters)] 
number = number // len(password characters) 


master_password = input ('Masterpasswort: ') 


für die das Passwort generiert werden soll.') 


hashed_bytes = pbkdf2_hmac('sha512', hash_string.encode("utf-8'), salt.encode('utf-&8'), 4096) 
* + convert_bytes_to_password(hashed_bytes, 10)) 


< length: 


Un: 16/Col: 20] 


Python für Windows enthält die Entwicklungsumgebung IDLE, die für c't SESAM 
ausreicht. Im rechten Fenster steht der Editor für das Programm, links die interaktive 
Konsole für die Ausgaben des Programms und kleine Tests. 


gramm starten. IDLE (Integrated Develop- 
ment Environment) ist bei Python unter Win- 
dows dabei und reicht für c't SESAM aus. Die 
IDE startet in einer interaktiven Konsole, in der 
Sie Python-Befehle testen können. Ausgaben 
ihres Programms landen in diesem Fenster. Im 
Menü von IDLE legen Sie mit „File“, „New File“ 
eine neue Datei an und führen den Pro- 
grammtext mit „Run“, „Run Module“ aus. 
Damit das Python-Programm den Benut- 
zer zu einer Eingabe auffordert, reicht der 
Befehl input('Masterpasswort: '). An den runden 
Klammern nach dem Namen erkennen Sie, 
dass input() eine Funktion ist. Funktionen sind 
Teile von Programmen, die eine bestimmte 
Aufgabe erfüllen. input() ist eine in Python 
integrierte Funktion, die Tastatureingaben 
entgegennimmt, bis die Eingabe-Taste ge- 
drückt wird. Wie Sie eigene Funktionen defi- 
nieren, lernen Sie etwas später bei der Kon- 


jme@jme: - 


jme@jme:-$ python3 

Python 3.4.3 (default, Mar 26 2015, 22:03:40) 
[GCC 4.9.2] on linux 

Type "help", 


"copyright", "credits" or "license" 


for more information. 


Was eine Anweisung zurückgibt, lässt 
sich auf der interaktiven Konsole aus- 
probieren. Gestartet wird sie auf der 
Konsole mit „python3” ohne Angabe 
eines Dateinamens oder unter Windows 
auch aus IDLE heraus (im Menü „Run“”). 
Wer das IPython Notebook verwendet, 
muss nicht einmal eine Konsole starten, 
da die Anweisung dort direkt im 
Browser ausgeführt wird. 
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struktion des Passworts. Funktionen wollen 
mit Parametern gefüttert werden: 


funktion(parameter1, parameter2) 


Der Parameter 'Masterpasswort: ' ist ein String, also 
eine Zeichenkette. Python akzeptiert Strings 
sowohl mit einfachen als auch mit doppelten 
Anführungszeichen. Wenn Sie das Programm 
ausführen, zeigt input() den in den Klammern 
übergebenen String an. So weiß der Benutzer, 
welche Eingabe das Programm erwartet. 

Wenn Funktionen ein Ergebnis produzie- 
ren, geben sie es nach dem Aufruf zurück. 
Beispielsweise gibt input() die eingegebenen 
Zeichen als String zurück. Um den String für 
die spätere Verwendung zu speichern, müs- 
sen Sie eine Variable definieren. Variablenzu- 
weisungen sehen aus wie mathematische 
Gleichungen, weisen den Rechner aber 
eigentlich nur an, in der Variablen links vom 
Gleichheitszeichen die Daten rechts vom = 
zu speichern. Eine Zeile reicht, um die einge- 
gebenen Zeichen des input()-Befehls, der das 
Masterpasswort abfragt, in der Variablen mas- 
ter_password zu speichern: 


master_password = input('Masterpasswort: ') 


Bei Python ist es üblich, Variablennamen, 
die aus mehreren Wörtern bestehen, durch 
Unterstriche zu verbinden. Falls Sie Wörter 
lieber direktAneinanderReihen wollen, ak- 
zeptiert Python das auch. 


Fehlerhafte Eingaben 


Die Zuweisung domain = input('Domain: ') bittet um 
die Eingabe der Domain und speichert sie in 
der Variablen domain. Gibt ein Benutzer keine 
Domain ein und drückt direkt die Eingabe- 
Taste, kann das Programm nicht weiter laufen, 
schließlich berechnet c’t SESAM seine Pass- 
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wörter anhand des Domain-Namens. Also 
sollte das Programm überprüfen, dass der 
Nutzer mindestens ein Zeichen eingegeben 
hat und ihn andernfalls erneut nach der 
Domain fragen. 

Die Überprüfung einer Bedingung wird in 
Python mit if Bedingung: eingeleitet. Was passie- 
ren soll, wenn die Bedingung erfüllt ist, steht 
dann eingerückt in der nächsten Zeile. In Py- 
thon werden zusammengehörende Pro- 
grammabschnitte durch Einrückungen mar- 
kiert. Es dürfen dafür Leerzeichen und Tabula- 
toren benutzt werden. Wichtig ist nur, dass 
ein Abschnitt einheitlich eingerückt wird. 

Andere Programmiersprachen benutzen 
für die Markierung von zusammenhängenden 
Abschnitten meist geschweifte Klammern. 
Außerdem werden dort Befehle terminiert, 
häufig mit einem Strichpunkt, sodass mehrere 
Befehle in einer Zeile stehen können. Der für 
Python typisch verschwenderische Umgang 
mit Leerzeichen und Zeilensprüngen erzwingt 
lesbaren Programmtext, erfordert aber Diszip- 
lin beim Setzen von Leerzeichen. 

Hinter dem if steht die Bedingung. Eine 
Bedingung ist eine Zeile Code, die entweder 
wahr (True) oder falsch (False) ist. Eine Variable 
vom Typ Boolean speichert genau einen die- 
ser beiden Fälle. Im einfachsten Fall besteht 
eine Bedingung nur aus einer solchen Varia- 
blen. Häufig wird bei Bedingungen ein Ver- 
gleich benutzt wie x < 1: Wenn die Variable x 
eine Zahl kleiner als 1 ist, gibt der Vergleich 
True zurück. 

Die Funktion len() gibt die Länge eines 
Strings als ganze Zahl zurück. Mit dieser 
Funktion kann c't SESAM prüfen, ob der 
Benutzer eine Domain eingegeben hat: 


domain = input('Domain: ') 
if len(domain) < 1: 
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print(Bitte gib eine Domain an.') 
domain = input('Domain: ') 


Die Funktion print() gibt seinen Parameter als 
eigene Zeile aus, ohne Eingaben zu erwarten. 

c't SESAM stellt lediglich sicher, dass domain 
mindestens ein Zeichen lang ist, sodass der 
Benutzer auch etwas anderes als einen 
Domain-Namen eintippen kann. c't SESAM 
soll auch Eingaben verarbeiten, die nicht das 
Format von Internet-Domainnamen haben. 
Daher ist die Überprüfung bewusst minima- 
listisch. Wer statt „sparkasse-hannover.de” 
lieber „Bank“ eintippt, kann den Passwort- 
Manager auch so nutzen. 

Wenn ein Benutzer trotz des Hinweises 
den gleichen Fehler wiederholt, bliebe domain 
leer, obwohl die Überprüfung das eigentlich 
verhindern sollte. Wenn der Rechner etwas 
wiederholen soll, solange eine Bedingung 
erfüllt ist, hilft eine while-Schleife: Das Pro- 
gramm wiederholt den Programmtext in der 
Schleife, solange die Bedingung erfüllt 
bleibt. Um sicherzustellen, dass domain nicht 
leer bleibt, ersetzen Sie das if durch while. Die 
vier Zeilen zur Eingabe der Domain sehen 
dann so aus: 


domain = input('Domain: ') 

while len(domain) < 1: 
print('Bitte gib eine Domain an.') 
domain = input('Domain: ') 


Daten vorbereiten 


Der Algorithmus, den wir nicht selbst pro- 
grammieren wollen (PBKDF2), erzeugt aus 
einer Folge von Bytes einen Schlüssel. Dazu 
muss das Programm die Domain und das 
Masterpasswort zu einem einzelnen String 
verbinden. In Python werden Strings mit + 
aneinandergehängt: 


hash_string = domain + master_password 


In der neuen Variablen hash_string stehen 
danach hintereinander die Domain und das 
Masterpasswort. 

Der Aufruf von PBKDF2 erwartet vier Para- 
meter: Den Anfang macht der Name des 
Hash-Algorithmus, den PBKDF2 intern ver- 
wendet. c't SESAM nutzt SHA512. Es folgt die 
Kombination aus Masterpasswort und 
Domain. Zusätzlich braucht PBKDF2 ein „Salz“: 
Diese Bytefolge fließt in den ersten Hash- 
Durchgang des Algorithmus ein. Das Salz kön- 
nen Sie beliebig wählen, allerdings führt eine 
Änderung des Salzes zu komplett anderen 
Passwörtern. Wir haben „pepper“ verwendet. 
Der letzte Parameter ist die Anzahl an Iteratio- 
nen. Dieser Parameter bestimmt, wie schnell 
der Algorithmus läuft. Da Angreifer für jeden 
Versuch, Ihr Masterpasswort zu erraten, ge- 
nauso lange brauchen wie Ihr Programm bei 
der Errechnung des Kennworts, sollte der Al- 
gorithmus nicht zu schnell laufen. Wir haben 
uns für 4096 Iterationen entschieden. [2] er- 
klärt, wie PBKDF2 genau funktioniert. 

Normalerweise kann man es der Program- 
miersprache überlassen, wie die Zeichen 
einer Zeichenkette als Byte-Folgen darge- 
stellt werden. Da PBKDF2 aber bei Master- 
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Debugging-Ausgaben 


Auf der Suche nach Fehlern oder zur 
Überprüfung der Zwischenschritte wer- 
den Sie häufig wissen wollen, was in 
einer Variablen steht. Das erreichen Sie 
am einfachsten, indem Sie die Variable 
auf der Konsole anzeigen lassen. 


Die print()-Funktion gibt Strings genau auf 
diese Weise aus und konvertiert auto- 
matisch andere Datentypen. print(5 / 2) 
schreibt zum Beispiel 2,5 auf die Konsole. 
Fügen Sie ruhig in Ihren Programmtext 
zusätzliche Zeilen mit print(‚-Anweisun- 
gen ein. Läuft das Programm erst einmal 
fehlerfrei, lassen sich diese Zeilen schnell 
wieder entfernen. 


passwort plus Domain und beim Salz statt 
Strings eine Folge von Bytes als Eingabe er- 
wartet, müssen die Strings erst in Byte-Folgen 
konvertiert werden. string.encode() erledigt die 
Konvertierung. Damit die Funktion das richti- 
ge Encoding benutzt, müssen Sie den Namen 
des Encodings als Parameter übergeben: 


hash_string_bytes = hash_string.encode('utf-8') 
salt = "pepper" 
salt_bytes = salt.encode('utf-8') 


Das Encoding legt fest, welche Bytes im Spei- 
cher zu welchen Zeichen gehören. Gewöh- 
nen Sie sich an, immer UTF-8 zu verwenden. 
Dieses Encoding umfasst alle Zeichen, was 
Probleme mit Sonderzeichen und Fremd- 
sprachen vermeidet. 


Bibliotheken nutzen 


Machen Sie sich nicht selbst Arbeit, greifen 
Sie auf die Arbeit anderer Entwickler zurück! 
Python bietet Schnittstellen zu fast allen 
Bibliotheken. Eine Websuche nach dem 
Namen der Bibliothek und „Python“ fördert in 
vielen Fällen auch eine nutzbare Dokumen- 
tation zutage. PBKDF2 ist Teil der hashlib, die 
zum Standardumfang von Python gehört 
und daher nicht nachinstalliert werden muss. 
Diese Funktion importieren Sie im Programm 
mit diesem Befehl: 


from hashlib import pbkdf2_hmac 


Danach lässt sich pbkdf2_hmac aufrufen, als 
sei die Funktion im Quelltext von c't SESAM 
definiert. 

Nach der umfangreichen Vorbereitung 
der Daten ist der Aufruf des Algorithmus 
eher unspektakulär: 


hashed_bytes = pbkdf2_hmac( 
'sha512', 
hash_string_bytes, 
salt_bytes, 
4096) 


Es spricht übrigens nichts dagegen, Platz zu 
sparen und die Strings direkt bei der Über- 
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gabe an den Algorithmus in Bytefolgen zu 
konvertieren: 


hashed_bytes = pbkdf2_hmac( 
'sha512', 
hash_string.encode('utf-8'), 
salt.encode('utf-8'), 
4096) 


So entfällt die Definition von hash_string_bytes 
und salt_bytes. Das macht den Code zwar nicht 
schneller, aber kompakter. 


Passwort erzeugen 


PBKDF2 erzeugt eine Ausgabe mit 512 Bit, 
die c't SESAM in hashed_bytes als Folge von 64 
Bytes speichert. Diese Bytes sind aber ledig- 
lich binäre Zahlen, die sich nicht einfach per 
Encoding in ein benutzbares Passwort ver- 
wandeln lassen. 

Um ein Passwort zu erhalten, muss c't 
SESAM aus diesen Bytes einen String kon- 
struieren, der aus Zeichen besteht, die sich 
für ein Passwort eignen. Da dies eine in sich 
abgeschlossene Aufgabe ist, empfiehlt es 
sich, diesen String in einer eigenen Funktion 
zu erzeugen. 

Zu Beginn des Programms haben Sie schon 
die vordefinierten Funktionen input(), print() und 
len() aufgerufen. Jetzt lernen Sie eigene Funk- 
tionen zu schreiben. Mit Funktionen können 
Sie Programmtext, der mehrmals benötigt 
wird, zentral an einer Stelle definieren. Außer- 
dem eignen sich Funktionen zur Strukturie- 
rung. Sie werden in Python mit dem Schlüs- 
selwort def eingeleitet. Nach einer Leerstelle 
folgen der Name der Funktion und in runden 
Klammern ihre Parameter. Kommas trennen 
mehrere Parameter voneinander, keine Para- 
meter sind auch erlaubt. Nach der schließen- 
den Klammer folgt ein Doppelpunkt. In der 
nächsten Zeile beginnt der eigentliche Pro- 
grammtext der Funktion, der wie bei der if-An- 
weisung beziehungsweise der while-Schleife 
eingerückt sein muss. Beispiel: 


def addition(zahl1, zahl2): 
ergebnis = zahli + zahl2 
return ergebnis 


Python kann den Aufruf einer Funktion erst 
verarbeiten, wenn sie vorher definiert oder 
importiert wurde. Daher müssen Sie den 
ganzen Block der Funktion zur Erzeugung 
des Passworts in Ihrem Programm oberhalb 
der ersten Programmzeile einfügen. 

Die Funktion convert_bytes_to_password(), der 
komplexeste Teil von c't SESAM, soll jeweils 
ein Zeichen auswählen, das an das bisherige 
Passwort angehängt wird. Dafür muss für 
das Passwort zunächst die Variable definiert 
werden: 


password = 


c't SESAM verwendet für die Passwörter nur 
Zeichen, die üblicherweise von Websites an- 
genommen werden. Wir haben das ganze Al- 
phabet mit kleinen und großen Buchstaben 
ausgewählt, wobei wir zwei große Buchsta- 
ben ausgelassen haben, die leicht mit ande- 
ren Zeichen verwechselt werden. Das sind 
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das I, da es leicht mit dem | verwechselt wird, 
und das 0, da es der 0 ähnlich sieht. Zur Aus- 
wahl gehören zusätzlich die Ziffern O0 bis 9 
und einige gebräuchliche Sonderzeichen. Sie 
können die Zeichenauswahl und Reihenfol- 
ge ändern, wenn Sie das möchten. Daraus er- 
gäben sich aber Passwörter, die nicht mehr 
zu unserer Implementierung passen. 

Damit convert_bytes_to_password() das Passwort 
Zeichen für Zeichen zusammensetzen kann, 
muss das Programm die Liste der Zeichen so 
vorbereiten, dass das leicht geht. Es bietet sich 
daher an, die Zeichen als Folge von Strings 
mit jeweils einem Zeichen vorzubereiten. 

In Python verwendet man hierzu eine 
Liste. Diese wird in Python mit eckigen Klam- 
mern definiert ([element1, element2]) und kann 
verschiedene Datentypen enthalten. In ande- 
ren Programmiersprachen begegnet Ihnen 
diese Datenstruktur oft unter der Bezeich- 
nung Array. Eine Möglichkeit wäre, die Liste 
als password_characters = ['a', 'b', 'C] und so weiter 
zu definieren. Bei insgesamt 83 Zeichen 
würde das aber eine sehr mühsame Zeile. 

Die Funktion list() konvertiert einen meh- 
rere Zeichen langen String in eine Liste aus 
Strings mit je einem Zeichen. Damit lässt sich 
die Zeichenliste wesentlich platzsparender 
definieren. Zur besseren Übersicht haben wir 
die Buchstaben, Zahlen und Sonderzeichen 
als einzelne Listen definiert. Ähnlich wie 
Strings können diese Listen mit + aneinan- 
dergehängt werden: 


lower_case_letters = list('abcdefghijklmnopgrstuvwxyz') 

upper_case_letters = list ABCDEFGHJKLMNPORTUVWXYZ') 

numbers = list('0123456789') 

special_characters = list( #"S$%&/()I11}=-_+*<>;:.') 

password_characters = lower_case_letters +,7 
upper_case_letters + numbers + special_characters 


Insgesamt enthält die Zeichenliste 
password_characters damit alle 83 Zeichen, die im 
Passwort verwendet werden können. Um 
ein Zeichen aus der Liste auszuwählen, 
schreiben Sie einfach die Nummer des ge- 
wünschten Zeichens in eckigen Klammern 
hinter die Liste. Beispielsweise wählt pass- 
word_characters[0] das a aus und password_charac- 
ters[51] die 2. 

convert_bytes_to_password() soll das Ergebnis 
von PBKDF2 zur Auswahl der Zeichen ver- 
wenden. Dafür interpretiert das Programm 
die 64 Bytes als sehr große ganze Zahl. 


number = int.from_bytes(hashed_bytes, byteorder='big') 


Bevor Sie gelernt haben, mit Kommazahlen zu 
rechnen, haben Sie in der Schule bestimmt 
auch schriftlich dividiert. Dabei kam heraus, 
wie oft der Divisor in die Zahl passt und es 
blieb ein Rest übrig. c't SESAM nutzt diese Art 
der Division, um die Zeichen des Passworts 
auszuwählen: Teilt man number durch 83, bleibt 
ein Rest von O bis 82, der als Index für die Liste 
mit den Passwort-Zeichen dient. 

Den Ganzzahlquotienten, also wie oft die 
Zeichenzahl in number passt, erhalten Sie mit 
dem //-Operator. Den sollten Sie nicht mit der 
normalen Division verwechseln, da zahl / ande- 
re_zahl in Python immer eine Gleitkommazahl 
ergibt, also eine Zahl mit Nachkommastellen. 
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Auswahl der Zeichen für das Passwort 


Hash als Zahl interpretieren 


Passwort mit leerem String initialisieren 


Den Rest der Division berechnet der Mo- 
dulo-Operator %. Mit number % len(password_cha- 
racters) erhalten Sie also immer eine Zahl zwi- 
schen 0 und len(password_characters), der Anzahl 
der Zeichen in der Liste. In unserem Fall be- 
trägt die 83. Mit dem Rest können Sie abhän- 
gig von number ein Zeichen für das Passwort 
auswählen und an das bisherige Passwort 
anhängen: 


password = password + password_characters[ 
number % len(password_characters)] 


Damit c’t SESAM nicht immer dasselbe 
Zeichen auswählt, muss das Programm an- 
schließend die Ganzzahldivision ausführen, 
die number einen neuen Wert zuweist: 


number = number // len(password_characters) 


Im Prinzip können diese Schritte in einer 
while-Schleife so lange wiederholt werden, 
bis number O wird. Dadurch entstünde ein 
enorm langes Passwort. Das nimmt aber 
kaum eine Webseite entgegen. Deshalb 
übergeben Sie convert_bytes_to_password() die 
gewünschte Länge des Passworts als Para- 
meter length. Um die Länge nicht zu über- 
schreiten, hört c't SESAM auf, weitere Zei- 
chen an das Passwort zu hängen, wenn 
len(password) < length unwahr wird. Die ganze 
Funktion sieht dann so aus: 


def convert_bytes_to_password(hashed_bytes, length): 
number = int.from_bytes(hashed_bytes, byteorder="big') 
password =" 
while number > 0 and len(password) < length: 
password = password + password_characters,7 
[number % len(password_characters)] 
number = number // len(password_characters) 
return password 
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Zahl größer als O und 
Passwortlänge noch nicht erreicht? 


Zahl durch Anzahl der erlaubten Zeichen 
für das Passwort teilen 
Zeichen über Rest der Division auswählen und 
an das Passwort anhängen 
Passwort zurückgeben 


Ein logisches Und verknüpft die beiden 
Bedingungen in der while-Schleife. In der 
letzten Zeile gibt die Funktion das generierte 
Passwort zurück. 


Ausgeben und beenden 


Um die Funktion zur Passwortgenerierung 
zu benutzen, muss das Programm sie mit 
den passenden Parametern aufrufen. Der 
erste Parameter muss die Bytes enthalten, 
die PBKDF2 aus der Domain und dem Mas- 
terpasswort erzeugt hat. Als zweiter Para- 
meter wird die gewünschte Länge des Pass- 
worts übergeben. Für die meisten Web- 
seiten eignen sich zehn Zeichen. Wird ein 
längeres oder kürzeres Passwort benötigt, 
kann an dieser Stelle das Programm geän- 
dert werden. Wichtig: Diese Änderung ver- 
stellt die Erzeugung aller Passwörter. Soll- 
ten Sie schon mit c't SESAM erzeugte zehn- 
stellige Passwörter einsetzen, müssen Sie 
den Wert wieder zurücksetzen, damit das 
Programm Ihnen diese Kennwörter wieder 
berechnen kann. 

Das Ergebnis von convert_bytes_to_password() 
ist ein String, den Sie zusammen mit dem 
Hinweis, dass das Passwort folgt, über print() 
ausgeben können: 


print('Passwort: ' +7 
convert_bytes_to_password(hashed_bytes, 10)) 


Da nach dieser Zeile kein weiterer Pro- 
grammtext folgt, beendet sich Python. Das 
Passwort bleibt auf der Konsole stehen, von 
wo aus Sie es abtippen oder kopieren kön- 
nen. Wenn Sie das Programm unter Win- 
dows mit einem Doppelklick starten möch- 
ten, können Sie hinter die letzte Zeile ein 
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input() setzen. Dann schließt sich das Fenster 
erst, nachdem Sie ein weiteres Mal die 
Eingabe-Taste gedrückt haben. 


Umgang mit Fehlern 


Wer programmiert, macht Fehler und sollte 
daher mit Fehlermeldungen umgehen kön- 
nen. Python reagiert bei Fehlern mit „Excep- 
tions“, die eine ganze Menge darüber aussa- 
gen, was gerade falsch läuft. Es lohnt sich, ab- 
sichtlich ein paar Fehler einzubauen, um aus- 
zuprobieren, wie die Programmiersprache 
reagiert. Bei einer Exception gibt Python stan- 
dardmäßig ein Traceback aus. Darin steht 
ganz unten die Stelle, an der der Fehler 
wirklich aufgetreten ist. Darüber stehen alle 
Aufrufe, die an diesem Code beteiligt waren. 
Werden einer Funktion Parameter des 
falschen Typs übergeben, tritt der Fehler zwar 
innerhalb der Funktion auf. Die Fehlerquelle 
liegt aber in dem Aufruf, den das Traceback 
direkt darüber anzeigt. Vertauschen Sie mal 
beim Aufruf von convert_bytes_to_password die 
Parameter und führen Sie das Programm aus, 
um die Folgen zu beobachten. 

Der Typ einer Exception sagt viel darüber 
aus, wo der Fehler liegen könnte. „SyntaxEr- 
ror“ deutet auf einen falsch formatierten 
Quelltext hin oder auf einen Tippfehler. Wenn 
Sie beispielsweise ein while in wile ändern, 
zeigt Python Ihnen sofort, in welcher Zeile 
der Fehler steht. Bei einem „TypeError“ wurde 
vermutlich eine Variable mit dem falschen 
Datentyp übergeben. Diesen Fehler produ- 
zieren Sie beispielsweise, wenn Sie die Para- 
meter von convert_bytes_to_password vertauschen. 

Die Meldung „TypeError: 'int' object is not 
iterable” teilt Ihnen mit, dass int.from_bytes() 
einen Datentyp erwartet, der wie eine Liste 
aus einzelnen Elementen besteht. Im Trace- 
back steht, in welcher Reihenfolge Sie die 
Parameter an die Funktion übergeben 
haben. IndexError deutet darauf hin, dass 
das Programm eine größere Liste erwartet 
hat. Schreiben Sie mal password_characters[85] 
hinter die Definition von password_characters und 


c'tSESAM überall 


Wir werden diese Version von c't SESAM 
in einer der nächsten Ausgaben um eine 
grafische Oberfläche mit Qt erweitern. 
Fans von C++ können sich auf eine Im- 
plementierung in dieser Sprache mit Ot- 
GUI und deutlich größerem Funktions- 
umfang freuen. Diese Version wird die 
Passworteinstellungen mit Ihrem priva- 
ten Server synchronisieren und auch 
Passwörter, die Sie nicht selbst ändern 
können, mit AES verschlüsselt speichern. 
Dazu kommen dann noch zwei Apps für 
Android: Ein c't SESAM Passwort-Mana- 
ger und eine App, die Ihre Passwortein- 
stellungen über Ihren eigenen Server mit 
der Desktop-Version synchronisiert. 
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#!/usr/bin/python3 
# -*- coding: utf-8 -*- 
from hashlib import pbkdf2_hmac 


lower_case_letters = lList("abcdefghijklmnopgrstuvuxyz') 


upper_case_letters = List("ABCDEFGHJKLMNPARTUVWXYZ') 


numbers = List('0123456789') 


special_characters = List(!#1"S$%R/OLIEI=-_+r<;:.") 


password_characters = lower_case_letters + upper_case_letters + numbers + special_characters 


salt = "pepper" 


def convert_bytes_to_password(hashed_bytes, Length): 


number = int.from_bytes(hashed_bytes, byteorder='big') 


password = '' 
while number > 0 and len(password) < length: 


password = password + password_characters[number % len(password_characters)] 


number = number // Len(password_characters) 


return password 


master_password = input('Masterpasswort: ') 
domain = input("Domain: ') 
while len(domain) < 1: 


print("Bitte gib eine Domain an, für die das Passwort generiert werden soll.') 


domain = input('Domain: ') 
hash_string = domain + master_password 


hashed_bytes = pbkdf2_hmac('sha512', hash_string.encode('utf-8'), salt.encode('utf-8'), 4096) 
print("Passwort: " + convert_bytes_to_password(hashed_bytes, 10)) 


Dies ist der gesamte Programmtext von c’t SESAM. Mit nur 22 Zeilen lassen sich 
in Python sichere, individuelle Passwörter für beliebige Domains berechnen. 


führen das Programm aus, um diesen Fehler 
zu provozieren. 

Sollten Sie auf unerwartete oder unver- 
ständliche Fehler stoßen, hilft das Internet 
weiter. Wenn Sie den Text einer Fehlermel- 
dung in eine Suchmaschine eingeben, för- 
dert das in vielen Fällen Beiträge von Pro- 
grammierern zutage, die das gleiche Pro- 
blem hatten und deren Fragen schon beant- 
wortet wurden. Suchen Sie dabei nach dem 
allgemeinen Typ des Fehlers, lassen Sie aber 
Eigenheiten des eigenen Programms wie 
den Traceback und Variablen- oder Funk- 
tionsnamen weg. 


c't SESAM benutzen 


c't SESAM ist kein reines Anfängerbeispiel: 
Das Programm generiert sehr sichere Pass- 
wörter. Selbst wenn ein Angreifer das Salz 
kennt, müsste er einen hohen Aufwand trei- 
ben, um aus dem Passwort einer Domain das 
Masterpasswort zu berechnen. Auf einem i5 
mit 3GHz dauert die Berechnung eines ein- 
zelnen Passworts gerade mal 0,04 s. Für das 
Knacken eines 10 Zeichen langen Master- 
passworts hingegen bräuchte der chinesi- 
sche Supercomputer Tianhe-2, der derzeit 
schnellste Rechner der Welt, mit einer Brute- 
Force-Attacke schätzungsweise 5000 Jahre. 
Ist das Masterpasswort nur halb so lang, wäre 
er wahrscheinlich in weniger als einer Minute 
fertig. Denken Sie sich also ein Masterpass- 
wort mit ausreichend vielen Zeichen aus. 
Für die meisten Domains wird die Stan- 
dardeinstellung eines 10 Zeichen langen 
Passworts mit Sonderzeichen ausreichen. 
Mit demselben Masterpasswort erzeugt c't 
SESAM auf allen Rechnern dieselben Pass- 
wörter zu den gleichen Domains. Wenn Sie 
bei gleichem Domainnamen und Master- 
passwort trotzdem andere Passwörter erzeu- 
gen wollen, ändern Sie das Salz auf einen 
anderen Wert. Auf diese Weise erzeugen Sie 
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Ihr ganz persönliches SESAM. Wenn Sie Ihr 
SESAM auf verschiedenen Geräten einsetzen 
wollen, müssen Sie auf allen Geräten das 
gleiche Salz einstellen, damit dieselben Pass- 
wörter entstehen. 

Für die Domain sollten Sie sich eine 
Methode überlegen, wie Sie von der URL auf 
die Domain kommen. Ob Sie „www.paypal. 
com”, „paypal.com“ oder lieber nur „paypal“ 
bei der Domain eintragen, hängt von Ihrer 
Vorliebe ab. Der Passwort-Manager gene- 
riert für jede Variante unterschiedliche Pass- 
wörter. 

Manche Websites akzeptieren keine Son- 
derzeichen oder begrenzen die Länge des 
Passworts. In diesem Fall können Sie das Pro- 
gramm kurzzeitig abändern und die Sonder- 
zeichen aus den password_characters ausklam- 
mern oder die Länge in der letzten Zeile 
anpassen. Sollten Sie für eine Domain ein 
neues Passwort brauchen, können Sie die 
Iterationszahl im Aufruf von pbkdf2_hmac um 1 
erhöhen. Da alle vorherigen Passwörter mit 
den alten Einstellungen erzeugt wurden, 
sollten Sie das Programm nach diesem Son- 
derfall wieder auf die alten Einstellungen zu- 
rückändern. Außerdem sollten Sie sich notie- 
ren, welche Passwörter mit anderen Einstel- 
lungen erzeugt wurden, damit Sie immer das 
passende Passwort erzeugen. Da die Einstel- 
lungen einem Angreifer nur wenig nützen, 
können Sie Ihre Notizen auf einem Zettel no- 
tieren oder bei einem Cloud-Dienst ablegen. 

(jme@ct.de) 
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Coden für alle 


Programmieren lernen mit Online-Kursen 


Ein Traum für Autodidakten: Das Web stellt unzählige Kurse und Tutorials bereit, 
mit denen sich alle möglichen Programmiersprachen erlernen lassen. Viele davon 
sind kostenlos oder für wenig Geld nutzbar. Anders als Volkshochschul- oder 
Universitätskurse lassen sie viel Freiheit bei der Zeitgestaltung. 


ernen wann und wo man will: Dank vie- 

ler Online-Portale und Apps ist das be- 
reits Realität; Voraussetzung ist natürlich ein 
Internetzugang. Mit dem Laptop lassen sich 
die Lerninhalte im Caf& genauso abrufen 
wie auf dem heimischen Sofa. Apps für Mo- 
bilgeräte spielen Lehrvideos auch unter- 
wegs ab oder enthalten zusätzliche Lern- 
möglichkeiten. Die meisten Online-Lern- 
plattformen bieten auch Programmierkurse. 
Web-Technologien wie CSS, HTML, Java- 
Script und Ruby on Rails, die in Webprojek- 
ten verwendet werden, sind dabei beson- 
ders stark vertreten. Aber auch Python, PHP, 
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Java, C, C#, Swift und andere Programmier- 
sprachen lassen sich online erlernen. 

Der Markt ist mittlerweile recht unüber- 
sichtlich. Neben einigen großen Plattformen 
mit reichhaltigem Angebot tummelt sich 
eine Vielzahl kleiner Websites mit wenigen 
oder nur einzelnen Kursen. Die hier vorge- 
stellten Lernmöglichkeiten sind daher nur 
eine kleine Auswahl und konzentrieren sich 
auf Plattformen, die Kurse kostenlos oder für 
wenig Geld anbieten und die Besonderhei- 
ten aufweisen. Im Folgenden stellen wir zu- 
nächst die Gemeinsamkeiten und Unter- 
schiede der Lernplattformen vor, danach 
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gehen wir auf einige Plattformen im Detail 
ein. Links zu den erwähnten Online-Plattfor- 
men und einigen mehr finden Sie über den 
c't-Link am Ende des Artikels. 


Von simpel bis komplex 


Nicht nur im Umfang und bei den angebote- 
nen Programmiersprachen unterscheiden 
sich die Lernplattformen, auch das Lehrma- 
terial und die Herangehensweise sind völlig 
verschieden. Das renommierte Massachu- 
setts Institute of Technology (MIT) stellt bei- 
spielsweise unter dem Titel „MIT OpenCour- 


c't 2015, Heft 18 


seWare“ abgefilmte Lehrveranstaltungen 
samt Notizen, Beispielcode und Aufgaben 
online bereit. Auch Yale, Berkeley und ande- 
re Universitäten veröffentlichen kostenlos 
Mitschnitte von Vorlesungen, beispielsweise 
auf YouTube. 

Weniger Frontalunterricht und mehr 
Praxis bieten sogenannte „Massive Open 
Online Courses” (MOOCSs), wie sie Coursera 
und OpenHPI anbieten. Sie bewegen sich 
häufig ebenfalls auf Universitätsniveau oder 
werden gar von Universitäten konzipiert. 
MOOGSs sind explizit darauf ausgelegt, meh- 
rere Zehntausend Online-Studierende zu 
bewältigen. Sie umfassen Vorlesungsvideos 
mit Programmieraufgaben, Prüfungen und 
Foren zum Austausch zwischen den Studie- 
renden zu einem runden Online-Studien- 
kurs. Zwischenfragen in Quiz-Form halten 
die Teilnehmenden wach, Hausaufgaben 
und Prüfungen vertiefen das Wissen. Wie 
einfach der Einstieg in das Programmieren 
fällt, hängt von den Qualitäten des Dozen- 
ten ab. 

Interaktive Kurse wie die von Codecade- 
my und Nodeschool.io, zerlegen das Wissen 
in kleine Häppchen, die erst vorgestellt und 
dann mit Übungen vertieft werden. Hier 
kann man sofort mit dem Programmieren 
loslegen und den ersten Code tippen. Eine 
Rückmeldung über Erfolg oder Misserfolg 
gibt es sofort, richtige Antworten und erle- 
digte Lektionen belohnen viele Plattformen 
mit motivierenden Punkten und Badges. Das 
hält einen eher bei der Stange als die manch- 
mal etwas trockenen MOOC-Seminare. 

Wer sich gern selbst einliest, aber in lang- 
weiligen Dokumentationen nicht voran- 
kommt, findet in Blogs und auf Portalseiten 
wie tutsplus.com überschaubare Tutorials, 
die einzelne Aspekte des Programmierens in 
Text, Bild und manchmal Video erläutern. 
Um systematisch eine Programmiersprache 
zu erlernen, eignen sie sich allerdings weni- 
ger; sie geben eher einen ersten Einblick 
oder helfen bei einzelnen Aufgabenstellun- 
gen. Klassischen Frontalunterricht findet 
man in Videos auf YouTube oder bei Cours- 
mos.com. Letzteres bietet nur wenige Pro- 
grammierkurse, die überwiegend zehn- bis 
zwanzigminütige kostenlose Videos sind. 


Deutschsprachiger Unterricht 


Die Auswahl an Lernangeboten für Program- 
miersprachen ist üppig - vorausgesetzt, man 
versteht genug Englisch. Nur wenige Kurse 
gibt es auch in deutscher Sprache. Eine Aus- 
nahme ist OpenHPI, die Lernplattform des 
Potsdamer Hasso-Plattner-Instituts. Sie bietet 
etwa die Hälfte ihrer Kurse in deutscher Spra- 
che an. 

Neben diesem kostenlosen Angebot gibt 
es eine Reihe von Websites, die Programmie- 
ren auf Deutsch lehren, dafür aber Geld 
sehen wollen. Gegen einen monatlichen 
Obolus, der je nach Kursumfang schwankt, 
kann man beispielsweise bei Lecturio.de den 
Umgang mit Webtechnologien, aber auch 
mit Python, Java, SQL, C und C# lernen. Viele 
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Kurse sind in deutscher Sprache und einige 
Videosequenzen zum Reinschnuppern kos- 
tenlos. 

Kommerzielle Anbieter von Video-Tuto- 
rials wie Rheinwerk bieten eine Auswahl 
ihrer deutschsprachigen Videos kostenlos 
über YouTube an, um Käufer für ihre DVDs 
und Online-Tutorials zu finden. Ebenfalls rei- 
nen Frontal-Unterricht in Deutsch bieten die 
Online-Videokurse von Video2Brain, die um 
die 50 Euro kosten. Für einen ersten Einstieg 
ins Programmieren findet sich auch auf You- 
Tube viel Material in deutscher Sprache. 

Völlig unüberschaubar ist das Angebot an 
einzelnen deutschsprachigen Tutorials. In 
PHP führt beispielsweise php-kurs.com ein, 
Java erklärt www.kompf.de/java/. 


Weniger oder mehr 


Die Entscheidung für eine Lernplattform fällt 
nicht leicht. Anfangen sollte man lieber bei 
sich selbst: Wie viel Zeit steht zum Lernen zur 
Verfügung? Wer Vollzeit arbeitet und viel- 
leicht noch andere Verpflichtungen hat, dem 
lässt ein Kurs mit zehn Wochenstunden nicht 
viel Freizeit. Will man allerdings den Grund- 
stein für eine Karriere als Programmierer 
legen, dürfte es das wert sein. Um sich nur 
ein wenig weiterzubilden und den eigenen 
Horizont zu erweitern, gibt es auch weniger 
zeitintensive Möglichkeiten. 

Die meisten seriösen Anbieter informieren 
vorab über die Zeit, die ein Kurs in Anspruch 
nimmt. Wie an Universitäten starten viele 
Online-Kurse zu einem bestimmten Zeit- 
punkt; Lernstoff und Übungsaufgaben müs- 
sen bis zu einem festen Termin absolviert 
werden. Volle Punktzahl erhält nur, wer die- 
sen Zeitplan schafft. Ob man abends, an 
einem freien Tag oder am Wochenende 
lernt, bleibt einem dabei selbst überlassen. 
Demgegenüber stehen die zeitunabhängi- 
gen Kurse („self-paced“), bei denen Lernende 
den Stoff im eigenen Tempo durcharbeiten 
können. Auf diese Weise können auch dieje- 
nigen lernen, denen dafür nur wenig Zeit 
bleibt. 
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Badges, Punkte & Zertifikate 


Wer einen Uni- oder VHS-Kurs absolviert, er- 
hält meist ein Teilnahmezertifikat oder gar 
Zeugnis, das die Mühe dokumentiert. On- 
line-Portale belohnen häufig nur mit Punk- 
ten und Badges, manche vergeben auch 
PDF-Zertifikate. Unter Umständen genügt es 
ja auch, absolvierte Kurse im eigenen Profil 
eines Netzwerks wie Xing und LinkedIn zu 
verlinken. 

Wer Programmieren lernt, um berufliche 
Zusatzqualifikationen zu erwerben oder gar 
einen neuen Beruf zu ergreifen, sollte einen 
Anbieter wählen, der für die erworbenen 
Kenntnisse eine geeignete Bescheinigung 
ausstellt. Gegen Gebühr und nach einer 
Identitätsprüfung stellen einige Anbieter ein 
verifiziertes Zertifikat aus. Coursera beispiels- 
weise versucht, die Identität des Prüflings 
beim Einreichen von Programmieraufgaben 
via Webcam sicherzustellen. 

Udacity bietet als Abschluss einen soge- 
nannten „Nanodegree” und kooperiert beim 
Erstellen seiner Kurse mit großen Unterneh- 
men wie Google, Facebook und Nvidia, was 
dem Abschluss ein gewisses Gewicht geben 
sollte. 


Codecademy 


Auf spielerische Art und Weise lehrt Codeca- 
demy kostenlos den Umgang mit Webtech- 
nologien wie CSS, HTML, JavaScript, PHP, 
Ruby on Rails sowie Python. Auch für die 
JavaScript-Frameworks jQuery und Angu- 
larJS gibt es Kurse. Das Portal ist ideal für 
Leute mit wenig Zeit: Die Lerneinheiten sind 
in sehr kleine Schritte aufgeteilt, sodass sich 
auch mit wenig Zeit Fortschritte im Kursver- 
lauf erzielen lassen und sich ein Erfolgserleb- 
nis einstellt. Einen festgesetzten Zeitplan 
gibt es nicht. 

Je nach Kurs klickt man sich bei Codeca- 
demy durch kurze Textabschnitte oder erfüllt 
direkt im Browser kleine Programmierauf- 
gaben. Tipps helfen, wenn man nicht weiter 
weiß. Schon kleine Fortschritte werden mit 


Extracting 
Information 
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In kleinen Lern- 
häppchen prä- 
sentiert Code- 
cademy das 
Know-how - hier 
Python. Rechts 
im Fenster tippt 
man mit Hilfe- 
stellungen eige- 
nen Code. 
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RÖRICE 


Anı Introduction 10 Interachtve Programming in Python (Part 1) 
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Bei den meisten 
Coursera-Kursen gilt 
es, eine Deadline 
einzuhalten, um 

ein Zertifikat zu 
erhalten. 


Punkten und Badges belohnt. Abgeschlosse- 
ne Kurse zieren später als erworbene „Skills“ 
das eigene Profil, das sich in Websites oder 
in Social-Media-Profile einbinden lässt. 

Zur Vertiefung stehen projektorientierte 
Kurse zur Verfügung - zum Beispiel „Make an 
interactive Website” - und kleine 30-Minu- 
ten-Aufgaben wie „Animate your name“. Co- 
decademy ist außer in Englisch in anderen 
Sprachen verfügbar, darunter Spanisch, 
Französisch und Farsi - Deutsch zählt aller- 
dings noch nicht dazu. 

Großen Illusionen darf man sich hier nicht 
hingeben: Auch wenn man einen Kurs pro- 
blemlos absolviert hat, ist es doch etwas an- 
deres, Code ohne die kleinen Hinweise zu 
schreiben. Codecademy vermittelt zudem 
nur grundlegenden Techniken, mit denen 
man schnell an Grenzen stößt. Weiter kommt 
nur, wer diese Kenntnisse mit eigenen Pro- 
jekten in die Praxis umsetzt und weiterlernt. 


Coursera 


Für die kostenlosen Kurse bei Coursera muss 
man deutlich mehr Zeit einplanen und einen 
gewissen Zeitraum durchhalten - häufig 
sechs bis neun Wochen. Für einen Python- 
Einsteigerkurs veranschlagt Coursera bei- 
spielsweise wöchentlich rund sechs bis zehn 
Stunden. Die meisten Kurse starten zu festen 


Terminen, solche ohne festen Zeitablauf sind 
hier selten; man findet sie in der Rubrik „On- 
Demand“. Ist man eingeschrieben, gibt das 
Online-Portal wöchentlich neuen Lernstoff 
heraus, der bewältigt werden muss. Nur wer 
die Deadlines einhält, besteht einen Kurs 
und kann - falls für diesen Kurs verfügbar - 
ein Zertifikat erhalten. 

Coursera sieht zweierlei Leistungsnach- 
weise vor: Neben einem kostenlosen Zertifi- 
kat bei Bestehen des Kurses bietet das Portal 
ein „verifiziertes“. Zur Identitätsprüfung wer- 
den beim Einreichen von Aufgaben und Prü- 
fungen Tippmuster und Webcam-Foto ver- 
glichen („Signature Track“). Für diesen Zerti- 
fikatstyp fallen erschwingliche Kosten an, die 
sich von Kurs zu Kurs unterscheiden (bei- 
spielsweise 43 Euro bei einem Python-Kurs). 

Das Kursniveau ist sehr hoch: Die Dozen- 
ten stammen von amerikanischen, kanadi- 
schen oder anderen Universitäten und der 
Umfang dürfte meist ebenfalls dem eines 
Uni-Kurses entsprechen. Mit sogenannten 
„Specializations” will Coursera einige seiner 
Kurse thematisch zusammenfassen - bei- 
spielsweise „Fundamentals of Computing”. 
Ein kompletter Studiengang und damit eine 
komplette Ausbildung mit Abschluss ist bis- 
lang aber noch nicht möglich. 

Lehrvideos erklären den Stoff, gelegent- 
lich unterbrochen durch ein Quiz. Wöchent- 
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liche Programmieraufgaben vertiefen den 
Stoff, der in Prüfungen abgefragt wird. Stu- 
dierende können sich in Foren austauschen 
und gegenseitig unterstützen. Kurssprache 
ist meist Englisch, Untertitel sind in mehre- 
ren Sprachen verfügbar. Deutsch zählt nur 
selten dazu. Die angebotenen Kurse variie- 
ren, sind aber weit im Voraus angekündigt, 
sodass man sich anmelden und über neue 
Termine informieren kann. Wer im Archiv 
einen Kurs findet, der aktuell nicht angebo- 
ten wird, kann diesen vormerken und so sein 
Interesse signalisieren. Aktuell laufen bei- 
spielsweise mehrere Python-Kurse und einer 
zur Programmierung von Android-Apps. 
Coursera bietet eine offizielle Android-App 
an, mit der man Video-Tutorials herunter- 
laden und ansehen kann. 


Hasso-Plattner-Institut - OpenHPI 


Zu den wenigen Lernportalen mit deutsch- 
sprachigen Kursen zählt die Online-Lern- 
plattform OpenHPI des Potsdamer Hasso- 
Plattner-Instituts. Noch ist die Kursauswahl 
sehr überschaubar: Aktuell läuft nur ein Kurs, 
vier weitere starten im Herbst. Die 16 bereits 
abgeschlossenen Lehrveranstaltungen sind 
allerdings im Archiv zum Selbststudium 
ohne Abschlusszeugnis verfügbar. Etwa die 
Hälfte der Kurse wird in deutscher, die ande- 
re Hälfte in englischer Sprache abgehalten. 
Alle sind kostenlos. Los gehts zu einem fest- 
gesetzten Termin. Danach werden wöchent- 
lich neue Lernvideos, Programmieraufgaben 
oder Quizfragen freigeschaltet, die innerhalb 
der nächsten Woche bearbeitet werden sol- 
len. Wer einen englischsprachigen Kurs be- 
sucht, darf sich nicht am deutschen Akzent 
der Dozenten stören. 

Die Kursinformationen auf der Website 
sind recht dünn, es bleibt offen, was die 
Kurse im Detail vermitteln. Pro Woche sind 
laut OpenHPI drei bis sechs Stunden Zeitauf- 
wand einzukalkulieren. Lernen kann man 
hier beispielsweise SQL, Java und Python. Ein 
freiwilliger „Ehrencodex“ soll dafür sorgen, 
dass beim Erledigen der Aufgaben niemand 
schummelt. Lehrmaterial und Diskussionen 
stehen auch über eine Android-App bereit; 
ein iOS-Pendant ist in Arbeit. 

Das Archiv hält beispielsweise „Spielend 
Programmieren lernen!” bereit, einen vier- 
wöchigen Python-Kurs. Im November 2015 
startet dieser erneut; wer ohne Zertifikat ler- 
nen will, kann jetzt schon das Material aus 
dem letzten Jahr abrufen. Recht trockene 
Lehrvideos erklären den Stoff und lassen sich 
auch herunterladen. Zusätzlich sind Pro- 
grammieraufgaben im Browser zu erledigen. 
Wer 50 Prozent der Aufgaben richtig bear- 
beitet, erhält am Ende eine PDF-Urkunde. 
Welche Videos bereits gesehen und welche 
Aufgaben schon bearbeitet wurden, doku- 
mentiert der Bereich „Fortschritt“. Für den 
Austausch zwischen den Lernenden steht ein 
Forum bereit. Laut Forum wird der Kurs von 
allen Altersgruppen genutzt; die Kursbe- 
schreibung zielt auf „Schüler und andere In- 
teressierte” ab. 
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Khan Academy 


Gamification wird bei der englischsprachi- 
gen Khan Academy ganz groß geschrieben. 
Schon beim Einrichten eines Accounts wird 
klar: Um weitere der niedlichen Avatare zu 
nutzen, muss man Punkte sammeln oder 
Kurse abschließen. Zu Beginn sieht der eige- 
ne Avatar noch recht langweilig tropfenför- 
mig aus, später erhält er Flügel, Öhrchen und 
weitere Elemente. Jede Menge „Badges” 
warten darauf, errungen zu werden, wobei 
einige langes Lernen voraussetzen. Eine Sta- 
tistik stellt grafisch dar, wie aktiv man in letz- 
ter Zeit war. Das ist gut umgesetzt und das 
Lernen macht so mehr Spaß -, wenn man auf 
diese Motivationsmethode anspringt. 

Das kostenlose Angebot der Khan Acade- 
my setzt auf Lehrvideos und sogenannte 
„Talk-throughs” - eine Art interaktiver Vi- 
deos, bei denen links der Code und rechts 
die zugehörige Ausgabe gezeigt werden. 
Dabei bleibt Platz für eigene Experimente: 
Ein Talk-througnh lässt sich jederzeit pausie- 
ren. Die linke Fensterhälfte steht dann für ei- 
gene Experimente mit dem Code bereit; das 
Video lässt sich später fortsetzen. Anschlie- 
ßende „Challenges“ fordern zum Program- 
mieren einer gestellten Aufgabe heraus, um 
die Lerninhalte zu vertiefen. Dabei helfen 
Hinweise und die eingeblendete Dokumen- 
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tation. In Projekten soll man das Gelernte 
dann praktisch umsetzen. Auch wenn die 
Khan Academy selbst durchgängig englisch 
lehrt, gibt es bei YouTube einen deutsch- 
sprachig vertonten JavaScript-Kurs. 

Die Plattform richtet sich nicht nur an 
Selbstlernende, sondern auch an Tutoren 
und Eltern, die ihre Kinder zuhause unter- 
richten. Das erklärt die Menüpunkte „Add 
students“ und „Add children“ sowie einige 
der Badges (beispielsweise „3rd grade (U.S.): 
Addition and Subtraction“). In der Rubrik 


„Computer Programming” bietet Khan Aca- 
demy Kurse zu HTML/CSS, JavaScript und 
SQL. Die Einführung in JavaScript („Intro to 
JS: Drawing & Animation“) besteht aus 40 
Talk-throughs, 35 Programmieraufgaben 
und neun Projekten und soll etwa 15 bis 40 
Stunden in Anspruch nehmen. 

Der zuletzt besuchte Kurs taucht im 
Dashboard des Profils auf. Leider kann man 
sich nicht „einschreiben“, deshalb listet das 
Portal hier nicht alle Kurse auf, an denen man 
parallel arbeitet. 
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JavaScript für Konsolenfans: Nodeschool 
bietet Open-Source-Kurse über den Node 
Package Manager (npm) an. 


Nodeschool.io 


In sehr kleine Häppchen zerlegt auch Node- 
school seinen Lernstoff. Gelernt wird nicht 
im Browser, sondern im Terminalfenster. 
Die Website nodeschool.io listet die verfüg- 
baren Kurse (genannt „Workshopper”) auf 
und erklärt, wie man sie installiert. Außer- 
dem kündigt die Website die immer mal 
wieder stattfindenden Vor-Ort-Workshops 
n. 


je 


Um einen der englischsprachigen Work- 
shopper zu installieren, braucht man den 
Node.js-Paketmanager npm. Linux-Distri- 
butionen bieten ihn in ihren Paketquellen an, 
für Windows und Mac OS X liefert die Pro- 
jekt-Website nodejs.org passende Software. 
npm lädt dann beispielsweise einen Java- 
Script-Grundkurs herunter (hier der Linux- 
Befehl): 


npm install -g javascripting 


Ist der Workshopper installiert, öffnet die Ein- 
gabe seines Namens (zum Beispiel javascripting) 
eine Kapitelübersicht. Auf diesem Weg arbei- 
tet man sich selbstständig durch die einzel- 
nen Abschnitte. Dabei ist jeweils eine kleine 
Übung in einem Editor zu erledigen; das Er- 
gebnis überprüft man anschließend mit 
einem Konsolenbefehl selbst. Erweist sich 
der geschriebene Code als korrekt, wird die 
Lektion als abgeschlossen markiert. Wie 
schnell man einen Kurs absolvieren möchte, 
bleibt bei Nodeschool ganz den Lernenden 
überlassen. 

Die Grundkurse bei Nodeschool bieten 
Einführungen in JavaScript, Git und Github, 
Node.js und npm. Weiterführende Kurse ver- 
tiefen dieses Wissen und erläutern verschie- 
dene JavaScript-Bibliotheken und npm- 
Module. 


Udacity 


Die Eröffnung neuer Berufsperspektiven 
steht bei Udacity im Vordergrund. Wer sich 


für rund 200 Dollar im Monat einschreibt, 
kann einen „Nanodegree“ erwerben, bei- 
spielsweise als „iOS Developer“, „Android De- 
veloper“ oder „Front-End Web Developer”. 
Die englischsprachigen Kurse dauern rund 
sechs bis neun Monate und wurden mit be- 
kannten Unternehmen entwickelt. Gerade 
das gibt dem noch unbekannten „Nano- 
degree” seine Bedeutung. Ein Kurs für An- 
droid-Entwickler von Google dürfte wenig 
Zweifel an dessen Qualität aufwerfen. Weite- 
re Kurse wurden in Zusammenarbeit mit Mi- 
crosoft, GitHub und anderen entwickelt. 
Während der Kurse erarbeitete praktische 
Projekte sollen nicht nur das Programmieren 
einüben, sondern auch gleich ein Portfolio 
für Bewerbungen schaffen. 

Einige der kurzen Lehrvideos von rund 
einer Minute sind aufwendiger gemacht als 
bei anderen Plattformen und lassen sich 
großteils auch bei YouTube ansehen. Wer 
einen Account bei Udacity einrichtet, erhält 
allerdings zusätzliches Kursmaterial und 
Übungen. Grundsätzlich ist Udacity kosten- 
los, in einige Kurse kann man sich aber kos- 
tenpflichtig einschreiben, um Feedback zu 
seinen Projekten, einen Ansprechpartner für 
Fragen und ein verifiziertes Zertifikat zu er- 
halten. Je nach Kurs variieren die Kosten, 
meist liegen sie bei etwa 200 Dollar pro 
Monat. 

Neben Kursen zu Webtechnologien wie 
CSS, HTML und JavaScript bietet Udacity 
auch Einführungen in Programmiersprachen 
wie Swift, Java, Python und SQL, aber auch R. 


Online-Lernplattformen 
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UDACITY 


Programming Foundations with Python 


Instructor Notes 


Downloadables 


Die Lehrvideos bei 
Udacity sind teils 
netter aufgemacht 
als bei anderen 
Lernplattformen, 
die einfach nur 

; Dozenten vor die 
(U Kamera stellen. 


Enroll in the course 


Get Help 


Dank einer Mobil-App für Android und iOS 
lassen sich die Kursvideos auch auf Mobil- 
geräten ansehen und kurze Quizfragen be- 
antworten. 


Fazit 


Nie war es leichter, eine Programmierspra- 
che zu erlernen und damit ohne große Kos- 
ten neue Qualifikationen zu erwerben - 
auch neben dem Job. Dank spielerischer Ele- 


mente und freier Zeiteinteilung kann das 
durchaus Spaß machen und dabei neue be- 
rufliche Perspektiven eröffnen. Viele der 
Kurse vermitteln ein solides Grundwissen. 
Ob kompakt und zeitlich reglementiert oder 
ganz im eigenen Tempo bleibt eine Ent- 
scheidung, die man selbst treffen und mit 
seinen persönlichen Kapazitäten in Einklang 
bringen muss. 

Abseits von den vielen hochwertigen An- 
geboten verkaufen manche schon schnöde 
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Powerpoint-Präsentationen als leichten Ein- 
stieg ins Programmieren. Deshalb sollte man 
erst einmal Probe schnuppern und in den 
Foren die Zufriedenheit der Teilnehmenden 
erkunden, bevor man selbst loslegt. Die An- 
gebotspalette reicht von schlichten Tutorials 
bis zu umfangreichen Universitätskursen. 
Weniger Verpflichtungen und mehr Spaß 
bringen interaktive Angebote wie das von Co- 
decademy. Hier lässt sich Wissen ohne viel 
Mühe erwerben oder auffrischen. Mit eigenen 
Programmierprojekten tut man sich nach 
einem MOOC von Coursera allerdings leichter: 
Bei deren Programmieraufgaben erstellt man 
bereits ohne Stützräder eigene Programm- 
schnipsel. Bei Codecademy ist man hingegen 
selten ganz auf sich gestellt und steht nach 
dem Kurs erstmals allein vor dem Code. Wer 
damit den leichten Einstieg geschafft hat, 
kann aber anschließend immer noch einen 
anspruchsvolleren Kurs draufsetzen. Das 
reichhaltige Angebot an Programmierkursen 
im Web lässt jedenfalls genug Spielraum, um 
etwas Passendes zu finden. Wem diese Art 
des (mehr oder weniger) interaktiven Lernens 
liegt, der muss höchstens noch bei weniger 
populären Sprachen auf Tutorials und Lehr- 
bücher zurückgreifen. (Imd@ct.de) 


CE Links zu den genannten und weiteren 
Online-Lernplattformen: ct.de/yku1 
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Hajo Schulz 


Wetthacken 


Spielerisch Programmieren üben im Netz 


Wir wollen hier keine falschen Versprechungen machen: Richtig gut zu 
programmieren lernt sich nicht von allein. Ganz ohne Praxis geht es nun mal 
nicht. Ob man den Weg aber als Last oder als Vergnügen empfindet, hängt 
davon ab, ob man ihn als Arbeit oder als spielerische Herausforderung begreift. 
Letzteres versuchen die hier vorgestellten Websites zu vermitteln. 


Ss ie haben die ersten Gehversuche als Pro- 
grammierer hinter sich oder sind gerade 
mit einer neuen Programmiersprache warm 
geworden? Das berühmt-berüchtigte „Hello 
World“-Programm stellt für Sie keine Hürde 
mehr dar, aber für eine selbstgeschriebene 
Tabellenkalkulation oder den nächsten Spie- 
le-Blockbuster reicht es dann doch noch 
nicht so ganz? Da hilft nur eins: üben! 

Wenn Sie jetzt Angst bekommen, dass es 
hier um stupides Pauken geht: ganz im Ge- 
genteil! Es gibt im Netz einen Haufen gut ge- 
machter Websites, die vermitteln wollen, wie 
viel Spaß das Programmieren machen kann. 
Etliche von ihnen bieten Wettbewerbe, bei 
denen man für das schnellste, kürzeste oder 
am schnellsten fertiggestellte Programm Prei- 
se abräumen kann, von virtuellen Plaketten 
für das eigene Profil über T-Shirts bis hin zu 
echten Dollars. In Code-Duellen treten KI-Pro- 
gramme gegeneinander an und kämpfen um 
Ruhm und Ehre für ihre Erschaffer. Wer Spaß 
am Knobeln hat, wird sich für Rätsel-Parcours 
begeistern können, bei denen von Runde zu 
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Runde kniffligere Fragen zu beantworten sind 
und wo selbstgeschriebene Progrämmchen 
helfen müssen, die Lösungen zu finden. 

Spannende Herausforderungen zur eige- 
nen Weiterbildung oder zur geistreichen Un- 
terhaltung bieten alle der im Folgenden vor- 
gestellten Webseiten. Etliche von ihnen sind 
allerdings nicht primär zum Spaß entstan- 
den, sondern dazu, Programmierer und po- 
tenzielle Arbeitgeber zusammenzubringen. 
Firmen suchen in den Bestenlisten nach ge- 
eigneten Kandidaten, um offene Stellen zu 
besetzen. Auf einigen Seiten haben Unter- 
nehmen auch die Möglichkeit, Stellenanzei- 
gen zu schalten und von Bewerbern zu- 
nächst das Lösen einer auf den angebotenen 
Arbeitsplatz zugeschnittenen Aufgabe zu 
verlangen. 

Offene Stellen in Deutschland sind uns 
während unserer Besuche auf den Websei- 
ten nicht aufgefallen. Als Training für kom- 
mende Bewerbungsgespräche taugen die 
Seiten aber allemal: Sammlungen von Aufga- 
ben, die so oder so ähnlich schon einmal bei 
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Einstellungstests vorgekommen sein sollen, 
haben wir auf mehreren Seiten gefunden. 

Alle der im Folgenden erwähnten Websei- 
ten sind für Programmierer kostenlos. Um 
den eigenen Fortschritt verfolgen zu können 
und etwaige Belohnungen zu kassieren, 
muss man sich jeweils ein Konto einrichten. 
Die meisten Seiten geben sich dabei mit der 
Angabe einer E-Mail-Adresse, eines Benut- 
zernamens und eines Kennworts zufrieden. 
Einige bieten auch an, dass man sich mit 
einem bestehenden Facebook-, Google- 
oder GitHub-Konto anmeldet. 

Seine Programme kann man bei den meis- 
ten Seiten in einen Online-Editor eintippen 
und auf dem Server des Betreibers zur Probe 
laufen lassen, bevor man sie endgültig als 
Lösung einreicht. Das spart die Installation 
einer eigenen Entwicklungsumgebung, aller- 
dings sind die Möglichkeiten zur Fehlersuche 
online meist ziemlich eingeschränkt. Auf 
allen Seiten gibt es mehr oder weniger le- 
bendige Diskussionsforen zu den Aufgaben 
und ihren Lösungen. Häufig haben wir auch 
Ecken gefunden, in denen man sich über all- 
gemeine Fragen zur Programmierung und 
zu Programmiersprachen austauschen kann. 

In der Tabelle auf Seite 133 haben wir in 
der Spalte „Sprachen“ maximal zehn Pro- 
grammiersprachen explizit aufgeführt und 
uns bei der Auswahl am aktuellen Tiobe- 
Index orientiert. Wo Lösungen in Python 
akzeptiert werden, haben wir zwischen den 
Versionen 2.7 und 3.x unterschieden; „Py- 
thon” ohne Versionsnummer bedeutet, dass 
beide Versionen angeboten werden. 

Einen Haken in der Kategorie „Live-Wettbe- 
werbe” verdienen sich Seiten, auf denen min- 
destens gelegentlich Wettkämpfe stattfinden, 
bei denen die Teilnehmer ihre Lösungen 
innerhalb einer vorgegebenen Zeit — meist 
wenige Stunden bis zu einem Tag - einrei- 
chen müssen. In der Regel gibt es Bonus- 
punkte dafür, ein funktionierendes Programm 
in möglichst kurzer Zeit zu schreiben. Da die 
meisten vorgestellten Seiten außerhalb 
Europas zu Hause sind, finden diese Turniere 
für deutsche Teilnehmer häufig zu nacht- 
schlafender Zeit statt. 

Unter „Code-Duellen” verstehen wir Wett- 
bewerbe, bei denen es darum geht, die 
Steuerung für einen Roboter, ein Raumschiff, 
ein Monster oder Ähnliches zu implementie- 
ren. Diese Programme treten dann in einer 
virtuellen Arena gegeneinander an und ver- 
dienen sich Punkte, indem sie mehr Gold als 
ihre Gegner einsammeln, schneller als diese 
einen Ausgang finden oder Kontrahenten 
vernichten. 


Nur zum Spaß 


Auf CheckiO sind Pythonistas unter sich. Die 
Site besteht aus einer hübsch gemachten 
Welt, die man sich Insel für Insel durch das 
Sammeln von Punkten freischalten kann. 
Dabei wird allerdings nicht immer klar, wo- 
durch sich die Inseln voneinander unter- 
scheiden: Auf einigen gibt es Aufgaben mit 
einem gemeinsamen Thema wie Elektronik 
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oder Wissenschaft, andere enthalten einen 
bunten Themenmix oder tragen den Namen 
eines Sponsors. Punkte gibt es in CheckiO 
nicht nur für das Lösen von Programmierauf- 
gaben, sondern auch dafür, seine Lösungen 
zu veröffentlichen und damit im Forum zur 
Diskussion zu stellen sowie für das Kommen- 
tieren der Lösungen anderer Teilnehmer. 

Die Karriere in der CodeAbbey startet 
man als einfacher Landmann und versucht 
dann, durch das Lösen von Aufgaben Segen 
und damit Erleuchtung zu erlangen, um sich 
zunächst zum Messdiener und über mehrere 
Schritte schließlich bis zum Bischof hochzu- 
arbeiten. Seinen Programmcode kann man 
auf der Seite bearbeiten und veröffentlichen, 
er wird aber nicht geprüft. Entscheidend für 
den Segen ist neben der Schwierigkeit der 
Aufgabe nur, dass man in das dafür vorgese- 
hene Feld die richtige Antwort auf die vorge- 
gebenen Eingabedaten einträgt. Die Ernen- 
nung zum Bischof kann man sich mit einer 
gedruckten Urkunde bestätigen lassen. 

Die Herausforderungen, denen man sich 
auf CodinGame stellen muss, drehen sich bis 
auf wenige Ausnahmen alle darum, eine Kl für 
ein Spiel zu programmieren. Zum Üben bie- 
ten sich die Einzelspieler-Aufgaben an. Wer fit 
genug ist, wagt sich an die Multiplayer-Spiele 
und lässt seine Programme gegen Test-Bots 
oder von Mitspielern geschriebene Gegner 
antreten. Gelegentlich finden nach demsel- 
ben Muster gestrickte Wettbewerbe statt, bei 
denen Sachpreise zu gewinnen sind. Allen 
Aufgaben gemein ist, dass man seine Krea- 
tionen in liebevoll gemachten grafischen 
Animationen beobachten kann; zur Optimie- 
rung und zur Fehlersuche lassen diese sich 
beliebig vor- und zurückspulen. 

Um virtuelle Gefechte geht es bei Fight- 
Code: Man programmiert mithilfe eines 
ziemlich umfangreichen JavaScript-API die Kl 
für einen Panzer. Alleine oder im Zweier- 
Team muss der sich dann auf einem 
Schlachtfeld gegen seine Kontrahenten 
durchsetzen und steigt dadurch in der Rang- 
liste auf. Jeder Spieler kann beliebig viele 
Kampfmaschinen programmieren. Zur An- 
meldung braucht man ein GitHub-Konto. 

Der Klassiker unter den Sammlungen ma- 
thematischer Knobeleien ist Project Euler. 
Die Seite ist nicht nur etwas für Programmie- 
rer: Ob Sie etwa die geraden Fibonacci-Zah- 
len unter 4 000 000 im Kopf zusammenzäh- 
len, eine Excel-Tabelle dafür verwenden oder 
ein Programm schreiben, ist egal: Die richtige 
Lösung zählt. Außer in den Sommermonaten 
kommt zu den derzeit gut 500 Aufgaben 
jedes Wochenende eine neue hinzu und in 
der Community gilt es als besondere Heraus- 
forderung, sie als Erster zu lösen. 

Die Python Challenge besteht aus derzeit 
33 Webseiten, die man nacheinander besu- 
chen muss. Allerdings gibt es nur zu der ers- 
ten davon einen direkten Link. Die Adresse 
der jeweils nächsten ist immer irgendwie auf 
der aktuellen versteckt: in einem Bild oder im 
HTML-Quelltext, manchmal muss man ziem- 
lich um die Ecke denken. Das Problem: Auch 
so findet man noch keinen direkten Link, 
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Die Oberfläche von CheckiO erinnert an ein Grafik-Adventure. Gelöste Aufgaben 


eröffnen den Zutritt zu mehr und mehr Inseln. 


sondern erst mal irgendwelche Daten, die 
man noch mit Hilfe eines selbstgeschriebe- 
nen Programms dekodieren muss. Das kann 
man prinzipiell auch in einer anderen Spra- 
che als Python angehen, der ein oder andere 
Hinweis erschließt sich aber nur, wenn man 
zumindest die wichtigsten Python-Bibliothe- 
ken kennt. 


Jäger und Sammler 


Die im indischen Mumbai beheimatete Seite 
CodeChef veranstaltet mindestens zwei of- 
fene Wettbewerbe pro Monat: Der Eingang 


für die jeweils am Monatsanfang laufende 
Konkurrenz ist zehn Tage lang geöffnet, etwa 
um die Monatsmitte herum gibt es einen 
Drei-Stunden-Sprint. Weitere Wettbewerbe 
finden unregelmäßig statt, Preise können 
dort aber oft nur Schüler oder Studenten ein- 
heimsen. Wenn gerade kein Wettstreit läuft, 
bietet das Archiv der zurückliegenden Aufga- 
ben eine beinahe unerschöpfliche Quelle für 
- teils extrem schwierige - Übungsprobleme. 

Auch bei Codeforces und Kattis finden 
regelmäßige Ranglistenturniere als Live- 
Events statt. Bevor man sich an die Teilnah- 
me wagt, kann man mit den Aufgaben aus 


Home Problems \olumes Ranking Forum Help 


We believe that three things lead to success 
Practice, Practice and Practice 


Hello, hayes 1 


Would you like to show us your support? 


News 


Mess I 15T A (N) 
browse our 


DEMOS 


Top Brethren and Sistren of the Week 
.2e best of al ter 


User Rank Solved 


tollower 


tollower 


atzent tollower ! 


Recent Problems 


In der CodeAbbey herrscht ein etwas schräger Humor: Für gelöste Aufgaben erntet man 
Erleuchtung, die einen nach und nach vom Messdiener zum Bischof befördert. 
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zurückliegenden Wettkämpfen trainieren. An 
vergangenen Veranstaltungen kann man bei 
Codeforces zudem „virtuell“ teilnehmen: 
Dann gelten für die Lösung der Aufgaben 
dieselben Zeitlimits wie bei den echten Tur- 
nieren. Die Code-Editoren beider Webseiten 
fühlen sich ein bisschen primitiver an als bei 
den Mitbewerbern. Vor allem weil man hier 
seinen Code nicht zur Probe laufen lassen 
kann, sondern direkt einreichen muss, emp- 
fiehlt es sich eher, ihn mit einem lokal instal- 
lierten Programmierwerkzeug zu entwickeln, 
zu testen und dann als Datei hochzuladen. 

Wer nicht nur seine Programmierkünste, 
sondern auch die Fähigkeit trainieren will, 
Fehler in fremden Programmen aufzuspü- 
ren, ist bei CodeFights richtig: Ein Code- 
Kampf geht über drei Runden; in jeder be- 
kommt man eine Aufgabe und eine Lösung 
präsentiert, in die sich ein logischer Fehler 
eingeschlichen hat. Wer den schneller als ein 
menschlicher Gegner oder ein Bot findet, 
bekommt Erfahrungspunkte, mit denen er 
im Rang aufsteigt, und virtuelles Geld. Für 
sehr viel davon kann man im CoderFights- 
Shop T-Shirts kaufen. Darüber hinaus gibt es 
auf der Seite herkömmliche Programmier- 
aufgaben, bei denen es darauf ankommt, sie 
mit möglichst kurzen Programmen zu lösen. 
Ab einem bestimmten Rang kann man auch 
selbst solche Aufgaben stellen. 

Auf Coderbyte kann man seine Program- 
mierpraxis an gut 80 Aufgaben aus den The- 
mengebieten Algorithmen und Datenstruk- 
turen kostenlos verbessern, für 10 US-Dollar 
pro Jahr gibt es 18 weitere. Außerdem ist in 
dem Mitgliedsbeitrag der Zugriff auf eine 
Website enthalten, auf der man üben kann, 
typische Sicherheitslöcher von Webservern 
aufzuspüren und zu stopfen. Die Betreiber 
von Coderbyte planen offenbar, künftig auch 
Code-Duelle anzubieten. Derzeit führt der 
dazugehörige Link aber noch auf die Web- 


Project Euler 


Problems Archives 


problems. 


All (Solved / Un 
View the details of all problems on one page. 


Other language translation projects: Pro 


Euler Forui 
BBBBEBBEBBEE -—- 


ID Description / Title 
1 |Multiples of 3 and 5 481232 
2 F 394715 
3 |Largest prime factor 286729 
4 Largest palindrome product 258982 


271122 


6 |Sum square difference 273058 


7 __1NNNict nrima F2AN47 


The problems archives table shows problems 1 to 512. If you would like to tackle the 10 most recently published problems then go to 


Click the description/title of the problem to view details and submit your answer. If you have already solved the problem it will display both the 
problem and the correct answer that you have already entered. In addition, once you've solved a particular problem an icon will appear in this 
table that gives you access to a thread in the forum dedicated to that problem. 


olved) problems are being shown, sorted by the ID column in Ascending order. 


Solved By | Difficulty 
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= PokerChipRace Training 


THEPROGRAM 
Your obsective is umpie : program {he movements of your poker chips ı 


A PokerChipflace game Is played on a table top where chips can move around, eat ol droplets as 
well as other chips and avokd getting swallowed. in order to be the last chip standing. 


Console output 


u. place 


Settings O= 


Code editor 'Pyt 


®, ifane day they make a gt 


Hübsche grafische Animationen lassen bei den Code-Duellen auf CodinGame 
fast schon Spielhallen-Atmosphäre aufkommen. 


seite aisheep.com, auf der man selbstge- 
schriebene Bots in drei Strategiespielen ge- 
geneinander antreten lassen kann. 

Wie ein Schüler, der eine fernöstliche 
Kampfkunst erlernt, soll man sich auf Code- 
wars fühlen: Man beginnt seine Karriere im 
8. Kyu und arbeitet sich durch das Bearbeiten 
von Katas zunächst bis zum 1. Kyu und dann 
in die Dan-Grade vor. In der aktuellen Rang- 
liste hat aber noch niemand einen schwar- 
zen Meistergürtel errungen. Die Katas - also 
die Programmieraufgaben - lassen sich nach 
Schwierigkeitsgrad und nach Stichworten 
auswählen. Um in der Rangliste voranzukom- 
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wieehunter 
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33 minutes 
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Schlicht, aber Kult: Project Euler bietet über 500 mathematische Knobeleien 


unterschiedlichster Schwierigkeit. 
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men, kann man nicht nur Katas lösen, son- 
dern sich zusätzlich Ehrenpunkte verdienen, 
die es unter anderem für das Einstellen eige- 
ner Aufgaben gibt. 

Ein Besuch auf HackerRank lohnt sich vor 
allem dann, wenn man sich gerade in eine 
neue Programmiersprache oder -technik ein- 
arbeiten will. In insgesamt 14 „Domains“ gibt 
es Aufgaben, die mit wachsendem Schwie- 
rigkeitsgrad an das Thema heranführen. Zu 
jeder Übung gehören ein paar Sätze, die be- 
sondere, in der Aufgabe benötigte Aspekte 
erklären; gelegentlich finden sich hier auch 
Links zu externer Lektüre oder zu passenden 
Videos. In einigen Domänen winken Abzei- 
chen für das Benutzerprofil; gelegentlich fin- 
den Wettbewerbe statt, in denen man seine 
Programmierkünste mit anderen Hackern 
messen kann. 


Fit für den Job 


Code Eval versteht sich als Plattform, auf der 
Entwickler ihr Können demonstrieren und 
sich damit potenziellen Arbeitgebern prä- 
sentieren können. Programmierer haben die 
freie Wahl zwischen gut 200 Aufgaben in 
drei Schwierigkeitsstufen sowie zwischen 20 
Programmiersprachen. Ob man überhaupt 
von Firmen wahrgenommen werden möch- 
te, kann man im Benutzerprofil einstellen. 
Unter der Überschrift „Jobs and Offers” fin- 
den sich Stellenanzeigen, die zum eigenen 
Profil passen, sowie solche, auf die man sich 
erst bewerben kann, wenn man eine be- 
stimmte Aufgabe gelöst hat. 
Trainingssysteme für Fragen, die Program- 
mierern bei Einstellungstests unterkommen 
könnten, wollen auch LeetCode OJ und 
LintCode sein. Dazu bieten sie je etwa 250 
Übungsaufgaben in drei Schwierigkeitsstu- 
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fen an, die man in beliebiger Reihenfolge 
lösen kann. Bei vielen der Fragen reicht es 
nicht, eine korrekte Antwort zu liefern, son- 
dern das eingereichte Programm muss be- 
stimmte Randbedingungen erfüllen, bei- 
spielsweise in linearer Zeit - O(n) - zum Ende 
kommen. 

Einen etwas anderen Ansatz, um Program- 
mierer in Lohn zu Brot zu bringen, verfolgt 
HackerEarth: Unternehmen können hier 
„Challenges“ veröffentlichen, die potenzielle 
Bewerber innerhalb einer vorgegebenen Frist 
- meist drei Stunden - bearbeiten müssen. 
Programmierer können zuvor mit einigen 
ausführlich beschriebenen Übungsaufgaben 
oder zurückliegenden Challenges trainieren. 

Auch Codility richtet sich in erster Linie an 
Unternehmen: Die können hier auf eine freie 
Stelle zugeschnittene Tests bestellen und 
ihre Kandidaten prüfen lassen, bevor sie sie 
zu einem Einstellungsgespräch einladen. Die 
Übungsaufgaben für Programmierer finden 
sich etwas versteckt hinter dem Link „but I'm 
a programmer” auf der Homepage. Sie sind 
in 15 Lektionen einsortiert, zu jeder Abtei- 
lung gibt es eine recht gut gemachte Einfüh- 
rung als PDF-Datei. Ein Benutzerkonto 
braucht man zur Bearbeitung der Lektionen 
nicht, bekommt allerdings auch keine Rück- 
meldung darüber, wie man sich im Vergleich 
mit anderen schlägt. 


Sonst noch 


Programmierer, die es mit einer eher exoti- 
schen Sprache halten, sind bei den bisher ge- 
nannten Seiten etwas kurz gekommen. Doch 
auch für sie gibt es herausfordernde Aufga- 
bensammlungen im Netz: die 99 Program- 
ming Problems. Über den c't-Link am Ende 
des Artikels finden Sie eine Liste mit den 
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Webseiten mit Programmieraufgaben 


Site 


Checki0 
Code Eval 
CodeAbbey 
CodeChef 


CodeFights 


Codeforces 


Coderbyte 
Codewars 


Codility 


CodinGame 


FightCode 
Google CodeJam 
HackerEarth 


HackerRank 


Kattis 


LeetCode Online 
Judge 

LintCode 
Project Euler 


The Python 
Challenge 


] we 


www.checkio.org 


www.codeeval.com 


www.codeabbey.com 
www.codechef.com 
codefights.com 


codeforces.com 


coderbyte.com 
www.codewars.com 


codility.com 


www.codingame.com 


fightcodegame.com 
code.google.com/codejam 
www.hackerearth.com 


www.hackerrank.com 


open.kattis.com 


leetcode.com 


www.lintcode.com/en 
projecteuler.net 


www.pythonchallenge.com 


i | Sprachen 


Kr 


Python Freischalten neuer 
Aufgaben 

C, C++, C#, Java, JavaScript, Ob- v vI-I- - 

jective-C, Perl, PHP, Python, Visual 

Basic, 9 weitere 

beliebig v vIi=/- Ränge, Urkunden 

Assembler, C, C++, C#, Delphi, v vNI- Geld, Memorabilia 

Java, JavaScript, Perl, PHP, Python, 

27 weitere 

C++, Java, JavaScript, Python 2.7 v vNI- virtuelle Abzeichen 
und Münzen, T-Shirts 

C, C++, C#, Delphi, Java, Java- v vNI- Rangliste 

Script, Perl, PHP, Python, Visual 

Basic, 6 weitere 

C++, Java, JavaScript, PHP, v Val virtuelle Abzeichen 

Python 2.7, Ruby 

C#, Clojure, CoffeeScript, Haskell, v vI-I- Ränge, virtuelle 

Java, JavaScript, Python 2.7, Ruby Abzeichen 

C, C++, CH, Java, JavaScript, NG vNI- = 

Objective-C, Perl, PHP, Python 2.7, 

Visual Basic, 5 weitere 

C, C++, GH, Java, JavaScript, NG vWN virtuelle Abzeichen, 

Objective-C, Perl, PHP, Python, Sachpreise 

Visual Basic, 12 weitere 

JavaScript v NZ Rangliste 

beliebig - we = 

G,C++,C#, Java, JavaScript, v vNWI- Job-Angebote 

Objective-C, Perl, PHP, Python 2.7, 

Ruby, 8 weitere 

C,C++,G#, Java, JavaScript, Pascal, vNI- Rangliste, virtuelle 

Perl, PHP, Python, Ruby, 10 weitere Abzeichen 

C, C++, C#, Co, Haskell, Java, v vNI- Rangliste 

JavaScript, Objective-C, PHP, 

Prolog, Python 

bash, C, C++, C#, Java, JavaScript, Val = 

MySQL, Python 2.7, Ruby 

C++, Java, Python 2.7 v zz = 

beliebig = vi=/- Rangliste, virtuelle 
Abzeichen 

Python - -/-/- = 


Number af trailing zeros of N! 


Auf Codewars geht es zu wie in einem Dojo für fernöstliche Kampfkunst: 
Die Aufgaben heißen Katas, die Ränge Kyu oder Dan. 
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Adressen für ein paar Sprachen. Auf schmü- 
ckendes Beiwerk wie Code-Duelle müssen 
Sie hier aber leider verzichten. 

Spätestens wenn Sie es auf ein, zwei der 
hier vorgestellten Seiten in die Top Ten ge- 
schafft haben, dürften Sie fit sein für den 
wohl prestigeträchtigsten Programmierwett- 
bewerb weltweit: den Google CodeJam, 
den der Suchmaschinengigant alljährlich or- 
ganisiert. Das Turnier geht über fünf Runden, 
die Finalisten treffen sich zum Live-End- 
kampf in der Google-Niederlassung in 
Seattle. Den Besten winken bis zu 15 000 US- 
Dollar Preisgeld. Hinter dem Link „Practice 
and Learn” gibt es auf der Webseite ein Ar- 
chiv mit den Aufgaben (und Lösungen) aus 
den vergangenen Jahren zum Üben. 

Unsere Liste erhebt keinen Anspruch auf 
Vollständigkeit. Sicher gibt es neben den hier 
genannten Seiten noch etliche weitere Stel- 
len im Internet, an denen man um die Wette 
programmieren kann. Wenn Sie eine beson- 
ders empfehlenswerte kennen, lassen Sie es 
doch bitte uns und andere c’t-Leser wissen, 
indem Sie sie kurz im Forum zu diesem Arti- 
kel präsentieren. (hos@ct.de) 


CE Alle Adressen, Artikelforum: ct.de/ym9c 
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Markus Widl 


Der lange Arm 
des Admins 


Mobilgeräte verwalten mit 


Microsoft Office 365 MDM und Intune 


Die Unternehmens-Angebote von Office 365 
hat Microsoft in diesem Jahr um Funktionen 
zur Verwaltung von Mobilgeräten ergänzt. 
Mit Office 365 Mobile Device Management 
lässt sich nicht nur der Zugriff auf E-Mail- 
Konten verwalten, sondern auch der auf 


Dokumente. Kurioserweise gelingt das 
für iOS- und Android-Geräte besser als 
für solche mit Windows Phone. 


dministratoren haben die schwierige 
Aufgabe, die Nutzung von Unterneh- 
mensdaten ausschließlich auf autorisierten 
Smartphones und Tablets zuzulassen. Wäh- 
rend sich Notebooks recht gut mit Bord- 
mitteln des Betriebssystems in die Unter- 
nehmens-IT integrieren und absichern lassen, 
fällt dies bei Smartphones und Tablets mit 
unterschiedlichen Betriebssystemen und 
Versionsständen schwerer. 
Zwar sollte von allen Geräten und Apps, 
die das Unternehmen als unbedenklich an- 
sieht, der Zugriff auf Unternehmensdaten 


Vergleich ActiveSyn, 
Office 365 MDM, Intune 


Exchange Office365 Intune 
ActiveSync MDM 
vollständiges Zurück- NG NG NG 
setzen von Geräten 
Gerätekonfiguration v v v 
Benutzer-/Gruppen- - v v 
Richtlinien 
selektives Zurücksetzen - v v 
von Geräten 
Geräte-Zugriffskontrolle - NG NG 
Root- und Jailbreak- - v v 
Erkennung 
Berichte, Auswertungen - v v 
App-Deployment - - v 
Verteilung von VPN-/ = = v 
WLAN-Profilen, Zertifi- 
katen 
Verhindern von Daten- - - v 
nutzung in unberech- 
tigten Apps 
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möglich sein - aber nicht auf Kosten der Da- 
tensicherheit. Und: Im Zweifelsfall muss der 
Admin die Daten auch wieder von den Gerä- 
ten löschen können. Die Situation wird noch 
kniffliger, wenn auf den Geräten Privates und 
sensible Geschäftsdaten nebeneinander la- 
gern. Falls ein Mitarbeiter das Unternehmen 
verlässt oder ein Mobilgerät verkauft oder 
gestohlen wird, stellt sich die Frage, wie das 
Unternehmen sicherstellen kann, dass keine 
geschäftlichen Daten auf einem Gerät zu- 
rückbleiben. 

Microsoft bietet seinen Office-365-Kunden 
drei Ansätze zum Verwalten des Mail- und 
Datenzugriffs von Mobilgeräten: ActiveSync, 
Office 365 MDM und Intune. In Unterneh- 
men, die Microsofts Exchange Server oder Ex- 
change Online verwenden, werden die Post- 
fächer auf Mobilgeräten meist über das Acti- 
veSync-Protokoll eingebunden. Dieses schon 
seit einigen Exchange-Generationen verfüg- 
bare Protokoll beherrscht bereits Funktionen 
für die Mobilgeräteverwaltung. Sie beschrän- 
ken sich jedoch auf die E-Mail-Kommunikati- 
on samt Terminen und Kontakte - der Zugriff 
auf Dokumente, die in SharePoint Online und 
OnebDrive for Business Online liegen, lässt sich 
per ActiveSync nicht regeln. 

Office 365 Mobile Device Management 
(MDM) schützt zusätzlich auch solche Daten. 
Die MDM-Funktionen, die allen Office-365- 
Geschäftskunden kostenlos zur Verfügung 
stehen, stellen eine Untermenge vom Funk- 
tionsumfang des kostenpflichtigen Intune 
dar. Intune-Lizenzen müssen zusätzlich zum 
Office-365-Abo für 4,60 Euro pro Benutzer 
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und Monat gemietet werden. Die Tabelle auf 
dieser Seite vergleicht den Funktionsumfang 
von ActiveSync, Office 365 MDM und Intune 
miteinander. 


Exchange ActiveSync 


Über das ActiveSync-Protokoll gibt der Admi- 
nistrator mit Hilfe von Gerätezugriffsregeln 
vor, welche Mobilgeräte zur Synchronisie- 
rung der Unternehmenspostfächer autorisiert 
sind. So lassen sich beispielsweise pauschal 
alle Android-Geräte von der Synchronisie- 
rung ausschließen, aber auch selektiv einzel- 
ne Geräte freigeben. 

Wenn auf einem Gerät, für das eine Zu- 
griffsregel besteht, ein Firmen-Postfach in 
eine der E-Mail-Apps eingebunden wird, star- 
tet die Synchronisierung in der Standardkon- 
figuration sofort. Der Administrator kann je- 
doch erzwingen, dass ein neues Gerät zu- 
nächst in einem Quarantänebereich ange- 
zeigt wird, von wo aus er es bei Bedarf 
freigeben kann. Dazu muss er keinen physi- 
schen Zugriff auf das Gerät haben - er erle- 
digt die Freigabe über die Administrations- 
oberfläche der Exchange-Umgebung. Mit 
Hilfe von Postfachrichtlinien für mobile Gerä- 
te kann er auch ein gewisses Maß an Sicher- 
heit erzwingen, beispielsweise vorgeben, 
dass das Gerät mit einem ausreichend kom- 
plexen Kennwort geschützt wird. 

Das ActiveSync-Protokoll beherrscht auch 
das Rücksetzen von Geräten. So können der 
Administrator und auch der Anwender ein 
Lösch-Kommando an ein Gerät schicken, um 
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alle darauf befindlichen Daten zu entfernen. 
Allerdings wird hierbei nicht zwischen priva- 
ten und geschäftlichen Daten unterschieden. 
Gibt der Administrator das Lösch-Komman- 
do für das Gerät eines ehemaligen Mitarbei- 
ters, so werden nicht nur das geschäftlich ge- 
nutzte Postfach mit allen Mails entfernt, son- 
dern auch die Familienfotos und alle ande- 
ren privaten Daten - das ist bei einem 
privaten Gerät unschön. 

Differenziertes Löschen ist mit Hilfe von 
ActiveSync nur bei Nutzung der Microsoft-ei- 
genen Apps Outlook und OWA für Mobilge- 
räte (Outlook Web App) möglich. Hatte der 
Anwender das Firmen-Postfach in diese Apps 
eingebunden, so werden bei einem Lösch- 
Kommando durch den Administrator nur die 
Postfächer innerhalb der genannten Apps 
entfernt; private Daten bleiben erhalten. 


Office 365 MDM 


Das im April neu eingeführte Office 365 
MDM ist speziell auf die Microsoft-Cloud zu- 
geschnitten. Der Dienst ist Bestandteil aller 
Office-365-Lizenztypen für Unternehmen 
und muss nicht separat bezahlt werden. 
Auch in den Office-365-Umgebungen von 
Bestandskunden sollten die MDM-Verwal- 
tungsfunktionen inzwischen verfügbar sein. 
Damit lässt sich sowohl der Zugriff auf Ex- 
change Online-Postfächer als auch auf Doku- 
mente regeln, die in SharePoint Online und 
OnebDrive for Business Online liegen. Voraus- 
setzung dafür ist, dass mit der OneDrive-App 
von Microsoft oder mit den Touch-optimier- 
ten Office-Apps auf die Dateien zugegriffen 
wird. Diese Apps stehen inzwischen für i0OS 
ab Version 7.1 und Android ab Version 4.4 
zur Verfügung. 

Apps müssen auf die Verwendung von 
MDM vorbereitet sein. Mit Apps, bei denen 
das nicht der Fall ist, kann der Anwender 
nicht auf Unternehmensdaten zugreifen. 
Außer der Word-, Excel-, PowerPoint- und 
OneNote-App zum Lesen und Bearbeiten 
von Dokumenten lässt sich auch die Out- 
look-App seit Kurzem mit Hilfe von Office 
365 MDM verwalten. Dasselbe gilt für alle E- 
Mail-Apps, die über das ActiveSync-Protokoll 
auf Exchange-Online-Postfächer zugreifen, 
insbesondere die von iOS, Android und 
Windows Phone mitgelieferten E-Mail-Apps, 
aber beispielsweise auch die Mail-App von 
Windows 8.1. Die klassischen Outlook-Clients 
für Windows und OS X lassen sich dagegen 
nicht mit Office 365 MDM administrieren. Die 
Tabelle rechts unten gibt Aufschluss darüber, 
welche Apps auf welchen Plattformen von 
Office 365 MDM unterstützt werden. 


MDM-Komponenten 


Office 365 MDM besteht aus den Komponen- 
ten Zugriffssteuerung, Geräteeinstellungs- 
verwaltung und Geräterücksetzung. Mit der 
Zugriffssteuerung gibt der Administrator Be- 
dingungen vor, die auf einem Gerät erfüllt 
sein müssen, damit der Zugriff auf Firmenda- 
ten möglich ist. Dazu gehören eine PIN, die 
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Os Instadation dieses Profils erlaubt dem Administrator unter 
„Nttpac//manage microsoft. com/DeviceGatuwayProny/ 
loshandier.ashx* die enıtfernte Verwaltung Ihres (Pacis. 


Der Administrator dart persönliche Daten sammeln, Accounts und 
Beschränkungen hinzıfügen, Apps auflisten, installeren und 
verwalten sowie Daten auf Ihrem |Pad ferniöschen 


Neu in die Mobilgeräteverwaltung von 
Office 365 aufgenommene Geräte melden 
sich beim Anwender mit einem Hinweis. 
Mit der Bestätigung übergibt der Anwender 
die Kontrolle wesentlicher Geräte- 
einstellungen an das System. 


Aktivierung der Geräteverschlüsselung und 
das Verbot von gejailbreakten oder geroote- 
ten Geräten. Diese Bedingungen werden 
nicht nur bei der Einrichtung überprüft, son- 
dern regelmäßig. Sollte eine Bedingung 
nicht mehr erfüllt sein, wird der Datenzugriff 
verwehrt. So kann der Administrator sicher- 
stellen, dass ein Anwender mit einem Gerät, 
auf dem er einen Jailbreak durchgeführt hat, 
keine Unternehmensdaten mehr lesen oder 
bearbeiten kann. 

Mit der Geräteeinstellungsverwaltung legt 
der Administrator grundlegende Einstellun- 
gen fest, die der Anwender nicht mehr um- 
gehen kann, sobald das Gerät in Office 365 
MDM integriert wurde. So lassen sich Wech- 
selmedien und die Screenshot-Funktion blo- 
ckieren. Zu den Einstellungen gehören auch 
solche, die ein Anwender, der sein privates 
Mobilgerät dienstlich nutzt, weniger gerne 
sieht: die Deaktivierung der Kamera und des 
App-Store zum Beispiel. Letzteres gelingt je- 
doch nur für iOS, indem das App-Store-Sym- 
bol ausgeblendet wird. Bei Android-Geräten 
lässt sich der App-Store nicht deaktivieren. 
Eine Übersicht aller möglichen Einstellungen 
mit der Angabe, für welche Plattform sie 
möglich sind, hat Microsoft auf einer Tech- 
net-Webseite zusammengestellt, die Sie über 
den c't-Link am Ende dieses Artikels finden. 
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Company Portal 


Alle Daten löschen 


Passwort zum Entsperren des Bildschirms ändern 


Passwortregeln festlegen 


Versuche zum Entsperren des Displays überwachen 


Der Anwender erhält bei der Aufnahme 
des Gerätes in Office 365 MDM einen Hin- 
weis. Akzeptiert er, werden die Einstellungen 
gemäß der Vorgabe des Administrators aktiv. 
Sobald der Admin oder der Anwender das 
Gerät aus Office 365 MDM wieder entfernt, 
entfallen auch sämtliche Einschränkungen - 
allerdings ist dann auch der Zugriff auf Un- 
ternehmensdaten nicht länger möglich. 

Man könnte vermuten, dass Microsoft das 
eigene Mobil-Betriebssystem bei der Ent- 
wicklung bevorzugt behandeln und beson- 
ders gut in Office 365 MDM integrieren 
würde. Derzeit ist aber genau das Gegenteil 
der Fall: Während unter iOS und Android 
viele Optionen bereitstehen, sind die Mög- 
lichkeiten zur Verwaltung unter Windows 
Phone aktuell noch beschränkt; mit Wind- 
ows 10 Mobile soll sich das ändern. 

Mobilgeräte, die mit Office 365 MDM ver- 
waltet werden, kann der Administrator - wie 
es auch über ActiveSync möglich wäre - 
komplett zurücksetzen, anders als mit Acti- 
veSync aber wahlweise auch nur selektiv 
Daten löschen. Dann werden nur diejenigen 
Apps zurückgesetzt, mit denen bisher auf Of- 
fice-365-Dienste zugegriffen wurde, und die 
zugehörigen Daten entfernt. Alle anderen 
Daten wie Fotos und private Mails bleiben 
auf dem Gerät erhalten. Die MDM-kompati- 


Von Office 365 MDN unterstützte Plattformen und Apps 


i05 ab 7.1 Android ab 4.4" Windows Phone 8.1 Windows 8.1 
OneDrive-App unterstützt unterstützt blockiert uneingeschränkter Zugriff 
Word-, Excel-, PowerPoint- unterstützt unterstützt nicht vorhanden nicht vorhanden 
und OneNote-App 
Outlook-App unterstützt unterstützt nicht vorhanden nicht vorhanden 
Outlook Web App uneingeschränkter Zugriff uneingeschränkter Zugriff nicht vorhanden nicht vorhanden 


Standard-E-Mail-App unterstützt 
! nicht jede App ist auf Smartphones verfügbar 


unterstützt 
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unterstützt unterstützt 
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blen Apps unterscheiden hierbei sogar den 
Zugriff auf private und geschäftliche Daten. 
Mit der OneDrive-App kann beispielsweise 
parallel auf das geschäftlich genutzte One- 
Drive for Business Online und auf ein privat 
genutztes OneDrive zugegriffen werden. Im 
Falle der selektiven Zurücksetzung werden 
nur die Daten vom geschäftlich genutzten 
OnebDrive for Business Online entfernt. 


Einrichtung 


Die Einrichtung von Office 365 MDM verur- 
sacht kaum Aufwand, insbesondere ist keine 
Anpassung in der lokalen Infrastruktur erfor- 
derlich, da es sich um einen reinen Cloud- 
Dienst handelt. Standardmäßig ist er deakti- 
viert; das Aktivieren dauert einige Stunden. 
Währenddessen wird im Hintergrund auto- 
matisch Microsoft Intune eingerichtet. Dabei 
handelt es sich um einen separaten, kosten- 
pflichtigen Cloud-Dienst von Microsoft, von 
dem eine Teilmenge der Funktionen zur Mo- 
bilgeräteverwaltung als MDM in die Office- 
365-Firmenangebote kostenfrei integriert 
wurde. Beschränkt sich der Administrator auf 
diesen Teil der Funktionen, muss er auch 
nicht in die Verwaltungsoberfläche von Intu- 
ne wechseln. 

Wenn iOS-Geräte über Office 365 MDM 
verwaltet werden sollen, benötigt der Admi- 
nistrator noch ein Push-Benachrichtigungs- 
Zertifikat, welches er kostenfrei von Apple 
zur Verfügung gestellt bekommt. Für An- 
droid- und Windows Phone-Geräte ist ein 
solches Zertifikat nicht erforderlich. 


Geräteregistrierung 


Wenn die Aktivierung des Dienstes abge- 
schlossen ist, kann der Administrator Geräte- 
verwaltungsrichtlinien erstellen, in denen die 
Einstellungen für die Zugriffsvoraussetzun- 
gen und die Gerätekonfiguration zusam- 
mengefasst sind. Wie so oft, stehen ihm 
dafür bei Verwendung der PowerShell-Kom- 
mandozeile mehr Optionen zur Verfügung 
als in der grafischen Oberfläche. So lässt sich 
die Kamera eines Mobilgeräts nur per Kom- 
mandozeile deaktivieren. 

Die Richtlinien weist der Administrator an- 
schließend sogenannten Sicherheitsgruppen 
zu, in denen die Benutzerkonten der Anwen- 
der Mitglied sind. Die Richtlinien werden also 
nicht an Geräte gebunden, sondern an Be- 
nutzerkonten. Somit greifen die Richtlinien 
auch dann, wenn ein Anwender sich von 
mehreren Geräten aus anmeldet. 

Angenommen, ein Anwender lädt die 
OneDrive-App auf ein neu gekauftes Mobil- 
gerät herunter oder versucht, über die Word- 
App auf ein Dokument aus SharePoint On- 
line zuzugreifen. Zunächst muss er sich dafür 
gegenüber Office 365 authentifizieren. Dabei 
stellt das System fest, dass das Gerät in der 
Umgebung noch nicht bekannt ist und star- 
tet automatisch einen Prozess, um das Gerät 
zu registrieren. Unter i0S und Android be- 
deutet dies, dass der Anwender eine Micro- 
soft-App namens „Unternehmensportal“ in- 
stallieren muss. Die App leitet ihn dafür in 
den jeweiligen App-Store. Diese Unterneh- 
mensportal-App wurde nicht speziell für Of- 
fice 365 MDM entwickelt, sondern wird mit 
Intune schon länger verwendet. Sie sorgt 


Wenn ein Anwender erstmalig mit einem Gerät auf Office 365 zugreift, 
muss das Gerät zunächst registriert werden. Das läuft folgendermaßen ab: 


OneDrive-App 


ir 


Das verwendete Gerät ist 
im AAD noch nicht 
registriert und muss vor 
dem Datenzugriff 
registriert werden. 


Die OneDrive- 
App leitet den 
Anwender weiter 
zum Download 
und Start der 
Unternehmens- 
portal-App. 


Unternehmens- 
portal-App 


136 


Der Anwender authentifiziert sich 
mit seinen Zugangsdaten gegen- 
über dem AAD aus Office 365. 


Azure Active 
Directory (AAD) 


Die Vorgaben aus der Gerätesicher- 
heitsrichtlinie werden eingestellt und 
die Unternehmensportal-App 
überprüft, ob die Zugriffsvorausset- 
zungen erfüllt werden. Das Ergebnis 
wird zum AAD übertragen. 


Mit der Unternehmensportal-App 
registriert der Anwender sein Gerät im 
AAD. Auf dem Gerät wird dabei ein 
Zertifikat gespeichert, mit dem es sich 
bei weiteren Zugriffen authentifizieren 
kann. Außerdem wird die Gerätesicher- 
heitsrichtlinie zum Gerät übertragen. 
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verhindern 


s Kennwort anfordern: 


n Anmeldefehlern, beı 
tzt wird 


Geräte sperren, wenn inaktiv sei 
Minuten 


Kennwortablauf: 


Wiederverwendung 


ail-Profil anfordern (erforderlich für 


ung unter i0S) 


Wenn ein Gerät die oben aufgeführten 
Anforderungen nicht e 


® Zugriff zulassen und 


ı und Verstoß melden 
Weiter Abbrechen 


R10% v 


Mit Gerätesicherheitsrichtlinien legt der 
Administrator Zugriffsvoraussetzungen 
und die Gerätekonfiguration fest. 


nun dafür, dass im Azure Active Directory 
(AAD), dem Verzeichnisdienst von Office 365, 
ein Objekt für das neue Gerät angelegt wird. 
Das Objekt selbst wird von den Office-365- 
Diensten abgefragt, um zu ermitteln, ob das 
zugreifende Gerät die Zugriffsvoraussetzun- 
gen erfüllt. Die Voraussetzungen werden re- 
gelmäßig von der App überprüft und im 
AAD-Objekt hinterlegt. Nach einer erfolgrei- 
chen Registrierung und falls das Gerät alle 
Voraussetzungen erfüllt, kann der Anwender 
auf die Unternehmensdaten zugreifen. 
Etwas anders verhält es sich beim Hinzufü- 
gen eines Exchange-Online-Postfachs in eine 
E-Mail-App. Das Protokoll, mit dem die Stan- 
dard-E-Mail-Apps auf Exchange zugreifen, ist 
ActiveSync - MDM greift in diesem Fall in die 
Synchronisierung über ActiveSync ein. Des- 
halb wird zunächst nicht der eigentliche Post- 
fachinhalt übertragen, sondern nur eine ein- 
zelne E-Mail mit einer Konfigurationsanlei- 
tung. Unter iOS und Android wird der Nutzer 
in dieser Mail aufgefordert, die Unterneh- 
mensportal-App einzurichten und mit ihr das 
Gerät zu registrieren. Anschließend muss er 
noch auf einen Link klicken, über den der E- 
Mail-Zugriff von dem verwendeten Gerät aus 
aktiviert wird. Erst danach beginnt die Syn- 
chronisierung des Postfachinhalts. 


Löcher stopfen 


Mit Office 365 MDM lässt sich wie beschrie- 
ben der Datenzugriff aus bestimmten Apps 
heraus verwalten. Doch die Outlook-App 
darf nicht verwechselt werden mit Outlook 
Web App beziehungsweise OWA für Mobil- 
geräte. Mit beiden ist der Zugriff auf Ex- 
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& Zurück Eingang Bearbeiten 

Von: Microsoft Outlook 
Microsoft Outlook Anı: Jull Stark 
Ihr Eingreifen ist erforderlich, um auf I... 


Organisation zuzugreifen. 
29. Juli 2015 10:47 


schützen 


Sie müssen zusätzlich 
Maßnstimen egreit 


1. Bematigran 


bereits installiert halber, 


Konfiguration ändern. Durch die Sichers 
Ihrem Unternahman dabei, sainn Daten z 


Gerade aituahsiert 


Ihr Eingreifen ist erforderlich, um auf Ihrem mobilen Gerät auf die E-Mail Ihrer 


Diese E-Mail wurde automatisch von Microsoft Exchange ersteilt 
Sie ernalten diese Nachricht, wei Inre I|T-Abteikıng ertordert, dass Se Mallnahmen ergraiten, um 
auf Exchange-E-Mail zuzugreifen. Dies hit dabei, Unternehmensdaten in Ihrer Organisation zu 


zu den von Ihrer -Abteilung erhaltenen Anweisungen die tokgenden 


Ihr Gerät naben Sie eventuell schon gemacht) 
b 


Ausblenden 


Ein neu einge- 
bundenes 
Postfach zeigt 
zunächst nur 
eine E-Mail mit 
Informationen, 
wie das Gerät 
registriert 
werden kann. 


Microsoft Intune- 
mehmensanmeideinformationen. 


ser) Schritt, wenn Ss che Microsoft Intune-Untarehmensportal-App 


ger 
Minuten warten, um Ihre E-Mail zu aktivieren. Die Aktivierung Ihrer E-Mail hilft Ihrem 
Unternehmen dabei, Geräte nachzuvarfoigen. die auf Untemahmenscaten zugreifen 


Wenden Sie sich bei Fragen oder Problemen ar Ihre TT-Abtedung 


change-Postfächer möglich, aber nur mit der 
OWA-App sind spezielle Office-365-Funktio- 
nen, beispielsweise Office-365-Gruppen ver- 
fügbar. OWA unterstützt allerdings anders 
als die Outlook-App noch keine Absicherung 
über Office 365 MDM, sondern lässt den Zu- 
griff auf die Postfächer in Exchange Online 
ungehindert zu. Administratoren, die Office 
365 MDM einsetzen möchten, sollten des- 
halb die Verwendung mit dem folgenden 
PowerShell-Kommando unterbinden: 


Set-CasMailbox -Identity [Alias] -OWAforDevicesEnabled,7 
$False 


Dazu wird mit der lokal installierten Power- 
Shell eine Remote-Session zu Exchange On- 
line aufgebaut. Der Administrator benötigt 
dazu keine Kenntnis, auf welchen Servern 
konkret seine Umgebung liegt. 

Falls Anwender über IMAP oder POP auf 
ihr Postfach zugreifen, greift die Absicherung 
über Office 365 MDM ebenfalls nicht. Daher 
empfiehlt sich auch die Deaktivierung dieser 
beiden Protokolle: 


Set-CasMailbox -Identity [Alias] -ImapEnabled $False 
Set-CasMailbox -Identity [Alias] -PopEnabled $False 


Diese Konfiguration wirkt sich nur auf den 
Zugriff auf das Exchange-Online-Postfach 
aus, private Mail-Konten lassen sich also 
auch weiterhin per IMAP oder POP abfragen. 

Bei Windows Phone 8.1 und Windows 8.1 
kommt die Unternehmensportal-App nicht 
zum Einsatz - hier wird vom Gerät aus ein so- 
genannter Arbeitsplatzzutritt („Workplace 
Join“) durchgeführt. Dies ist keine spezielle 
Funktion von Office 365, sondern Bestandteil 
des Betriebssystems und funktioniert auf 
Notebooks mit jeder Variante von Wind- 
ows 8.1 von Home bis Enterprise. 


Intune 


Mit Office 365 MDM ist es zwar möglich, den 
Zugriff auf Office 365-Daten von bestimmten 
Geräten und Apps aus zu beschränken, aber 
auf das, was der Anwender mit den Daten auf 
dem Gerät macht, wenn sie denn einmal dort 
sind, hat der Administrator keinen Einfluss. 


c't 2015, Heft 18 


Ein Beispiel: Ein Anwender öffnet auf seinem 
iPad mit der Excel-App eine Arbeitsmappe 
mit der Kalkulation für ein neues Produkt. Das 
iPad ist bereits in Office 365 MDM registriert 
und erfüllt alle Voraussetzungen - der Zugriff 
wird also erlaubt. Der Anwender könnte nun 
über die Zwischenablage die Daten der Ar- 
beitsmappe kopieren und in eine beliebige 
andere App einfügen. Ein Schutz der Daten 
ist damit nicht mehr gewährleistet. Selbst das 
selektive Löschen des Gerätes würde die 
Daten nicht von dem Gerät entfernen, wenn 
sie sich in einer App befinden, die nicht von 
Office 365 MDM unterstützt wird. 

Intune bietet für Fälle wie diesen mit seiner 
Anwendungsverwaltung (Mobile Application 
Management, MAM) einen weiterreichenden 
Schutz als Office 365 MDM. Mit Intune lassen 
sich Apps für den Unternehmenseinsatz frei- 
geben und der Zugriff auf Unternehmens- 
daten auf freigegebene Apps beschränken. 
Daten, die mit freigegebenen Apps abgeru- 
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fen werden, können dann auch nur noch zwi- 
schen freigegebenen Apps ausgetauscht 
werden. Damit verhindert der Administrator 
beispielsweise die Ablage von Unterneh- 
mensdaten in Dropbox, Facebook und Co. 

Allerdings gilt wie bei MDM, dass das 
nicht mit beliebigen Apps funktioniert. Zur 
Verwaltung per Intune vorbereitet sind diese 
Apps: OneDrive, Word, Excel, PowerPoint, 
OneNote und Outlook, außerdem die bord- 
eigenen E-Mail-Apps von iOS und Android. 
Andere Apps müssten zunächst in einem 
speziellen Container eingebunden werden, 
der dann die Sicherheitsfunktionen nachrüs- 
tet. Es handelt sich um einen recht aufwen- 
digen Vorgang, für den das „Intune App 
Wrapping Tool” für i0S oder Android benö- 
tigt wird; je nach Mobil-Betriebssystem ver- 
läuft die Anpassung unterschiedlich. Eine 
Dokumentation dazu finden Sie über den 
Link am Ende dieses Artikels. Modifizierte 
Apps kann der Anwender nicht mehr über 
die Geräte-eigenen App-Stores herunterla- 
den, sondern muss diese über die Unterneh- 
mensportal-App beziehen, mit der Adminis- 
tratoren firmeneigene Apps entweder auto- 
matisiert oder nach Anfrage durch den An- 
wender auf den Geräten installieren. 

Außer zur Anwendungsverwaltung kann 
Intune aber auch zur Konfiguration von VPN- 
und WLAN-Profilen und zur Einrichtung von 
Zertifikaten verwendet werden. Darüber hin- 
aus finden sich in Intune auch Funktionen 
zur Verwaltung von Windows-Clients inklu- 
sive der Überwachung und der Softwarever- 
teilung. (dwi@ct.de) 


Markus Widl ist Microsoft MVP für Office 365. Er 
berät Unternehmen und schreibt Fachbücher 
zu Office 365, Windows und BizTalk. 


CE MDM-Einstellungen, Intune App 
Wrapping Tool: ct.de/yIms 


Datenzugriff nach erfolgreicher Registrierung 


Wenn der Anwender nach der Registrierung seines Mobilgeräts mit einer App auf 
Office 365 zugreift, wird überprüft, ob das Gerät die Zugriffsvoraussetzungen erfüllt. 


Der Anwender authentifiziert sich mit 


OneDrive-App 


en 


Die One- SharePoint 
Drive-App Online liefert die 
stellt eine Zu- o © angeforderten 
griffsanfrage Daten. 


an SharePoint 
Online. 


sh 


SharePoint 
Online 


© copyright by Heise Medien 


SharePoint Online fragt 
beim AAD nach, ob das 
Gerät die Zugriffsvoraus- 
setzungen erfüllt. 


seinen Zugangsdaten, das Gerät 
authentifiziert sich mit dem Zertifikat 
aus dem Registrierungsprozess. 


Azure Active 
Directory (AAD) 


AAD sendet Bestätigung, 
dass die Voraussetzungen 
erfüllt sind. 
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Hajo Schulz 


Für alle Fälle 


Microsoft Visual Studio 2015 


Unter den Entwicklungsumgebungen für Windows ist Visual Studio 
schon seit Langem der unangefochtene Platzhirsch. Mit der aktuellen 
Ausgabe schickt sich Microsoft an, auch den Markt für Programmier- 
werkzeuge für andere Plattformen aufzurollen. 


isual Studio ist mal wieder gewachsen. 

Das zeigt sich schon an der schieren 
Größe der ISO-Datei, die Microsoft zum 
Download bereithält: Statt zuvor knapp drei 
bringt sie jetzt fast vier Gigabyte auf die 
Waage. Wofür der zusätzliche Speicherplatz 
draufgeht, zeigt sich beim Setup: Bei der Aus- 
wahl der zu installierenden Komponenten 
gibt es eine neue Rubrik namens „Plattform- 
übergreifende, mobile Entwicklung“. Anders 
als gewohnt meint Microsoft den Begriff 
„Plattformübergreifend“ hier durchaus ernst: 
Er umfasst nicht mehr nur jedes beliebige 
Windows, sondern auch Android und iOS. 

Visual Studio 2015 enthält unter anderem 
eine kostenlose Version des Xamarin-Frame- 
works, mit dem man Apps in einem Auf- 
wasch für Windows Phone sowie für Android 
und iOS in C# programmieren kann. Diesel- 
ben Plattformen adressiert Apache Cordova, 
entwickelt wird hier aber mit HTML und 
JavaScript. Für Android legt Microsoft das 
komplette SDK, ein JDK, das Java-Build- 
Werkzeug Ant sowie einen eigenen Emulator 
bei. Zum Kompilieren und Testen von iPhone- 
und iPad-Apps braucht man aber in jedem 
Fall einen Mac. 

Auf der Veranstaltung, die Microsoft an- 
lässlich der Markteinführung von Visual Stu- 
dio 2015 inszeniert hat (Video siehe c't-Link 
am Ende des Artikels), wurde ziemlich deut- 
lich, wo Microsoft die Stärken der beiden An- 
sätze sieht: Apps, die man mit Apache Cor- 
dova baut, sehen unter allen drei Betriebs- 
systemen etwa gleich aus und sind mit sehr 
geringem Aufwand herzustellen. Dadurch 
wirken sie womöglich auf dem einen oder 
anderen System ein wenig wie ein Fremdkör- 
per, lassen sich aber überall einheitlich be- 
dienen. Bei Inhouse-Apps für Unternehmen, 
wo es nicht auf das letzte Quäntchen Benut- 
zerfreundlichkeit, sondern eher auf niedrige 
Herstellungskosten und möglichst geringen 


Schulungsaufwand ankommt, kann das aber 
ein Vorteil sein. 

Xamarin-Apps integrieren sich dagegen 
besser in die jeweilige Plattform: Die Anima- 
tion etwa, mit der eine neue Seite auf dem 
Display erscheint, stimmt automatisch. Man 
sieht diesen Apps kaum noch an, dass sie 
plattformübergreifend entwickelt wurden. 
Sie eignen sich daher gut, um sie Anwendern 
im App-, Play- oder Windows Store zu prä- 
sentieren. Der Entwicklungsaufwand ist aber 
höher als bei Cordova. 

Neben den Cross-Platform-Bibliotheken 
bietet das Visual-Studio-Installationspro- 
gramm noch weitere Drittanwender-Kompo- 
nenten an, die man gleich mit installieren 
kann. Zu ihnen gehört die Versionsverwal- 
tung Git samt einem Visual-Studio-Plug-in 
zum Zugriff auf GitHub. Auch die JavaScript- 
Laufzeitumgebung node;js ist von Haus aus 
dabei. Ebenfalls zum ersten Mal sind die von 
Microsoft selbst entwickelten Python-Tools 
für Visual Studio mit an Bord. 


Editionen 


Gestrafft hat Microsoft gegenüber den Vor- 
versionen die Produktvielfalt von Visual Stu- 
dio. Die Ausgabe „mit allem“ heißt jetzt Visu- 
al Studio Enterprise mit MSDN. Wer die 
2013er Premium- oder Ultimate-Version im 
MSDN-Abo besitzt, kann kostenlos auf Enter- 
prise 2015 upgraden. Nach wie vor gibt es 
die Professional-Ausgabe, allerdings wie die 
Enterprise-Version nur noch im Paket mit 
einem MSDN-Abonnement. Gegenüber 
Enterprise fehlen hier unter anderem die 
Debug-Technik IntelliTrace, Tools zum Auto- 
matisieren von Software-Tests, einige Model- 
lierungswerkzeuge sowie im MSDN-Paket 
Office und die meisten Server. 

Wie gehabt gibt es auch von Visual Studio 
2015 wieder eine kostenlose Community 


Edition. Funktional gleicht sie praktisch der 
Professional-Ausgabe, einzig der Team 
Foundation Server fehlt. Die Lizenz erlaubt 
Einzel-Entwicklern sowie Teams von höchs- 
tens fünf Benutzern in kleinen Unternehmen 
(weniger als 250 PCs, weniger als eine Milli- 
on US-Dollar Jahresumsatz), damit kommer- 
zielle Software zu entwickeln. Außerdem 
darf die Community-Version uneinge- 
schränkt für Open-Source-Projekte sowie für 
Schulungen und die akademische For- 
schung benutzt werden. 

Im Funktionsumfang deutlich beschnit- 
ten, dafür aber unbegrenzt kommerziell 
nutzbar sind die Express-Ausgaben, die es 
getrennt für die Entwicklung von Desktop-, 
Mobil- und Web-Anwendungen geben soll. 
„Express for Windows” zum Programmieren 
von Apps für Windows und Windows Phone 
war bei Redaktionsschluss aber noch 
„Coming soon”. 


Kernkompetenzen 


Bei den an der Oberfläche sichtbaren Funk- 
tionen hat Microsoft recht zaghaft nachge- 
bessert. Auf den ersten Blick fällt auf, dass 
das Menü wieder aus Groß- und Kleinbuch- 
staben besteht. Die „Alles groß*-Schreibwei- 
se von Visual Studio 2013 war ja in der Com- 
munity kontrovers diskutiert worden; unter 
Extras/Optionen/Umgebung/Allgemein lässt 
sich der Menüstil nun auswählen. 

Neu ist die Möglichkeit, Fenster-Layouts 
zu speichern und per Tastenkombination 
wiederherzustellen. So kann man sich seine 
Arbeitsumgebung je nach Projektart und ak- 
tuellem Arbeitsschritt maßschneidern. Wenn 
man Visual Studio mit einem Microsoft- 
Konto verknüpft, werden die Layouts wie alle 
anderen Einstellungen über die Cloud von 
Rechner zu Rechner synchronisiert. 

Für die .NET-Sprachen C# und Visual Basic 
enthält Visual Studio 2015 völlig neue 
Compiler. Unter dem Codenamen „Roslyn“ 
entwickelt und von Microsoft in die Open- 
Source-Welt entlassen, bestehen sie nicht 
mehr aus monolithischen Kommandozeilen- 
programmen, sondern setzen sich aus meh- 
reren Modulen zusammen. Diese bilden die 
einzelnen Schritte der Kompilierung von der 
Syntax-Analyse bis zur Code-Generierung in 
jeweils eigenen APIs ab, über die sie ver- 
schiedenste Informationen zum Quelltext 
und seiner Struktur bereitstellen. 

Die Roslyn-Compiler kommen in Visual 
Studio 2015 nicht nur beim Übersetzen des 
Quelltextes in .NET-Bytecode zum Einsatz, 
sondern analysieren ständig im Hintergrund, 


N using System.Collections.Object'Model; 


Neuen Typ generieren... 


®, public ObservableCollection<SampleDataltem> Items 
Andern Sie "ObservableCollection" zu "System.Collections,ObjectIModel.ObservableC.., 


class für "ObservableCollection" in "Win®Raster1.Data" generieren 


class für "ObservableCollection" in "SampleDataGroup" generieren 


Erstellt eine Auflistung von Gruppen und Elementen mit Inhalten, 


{ get; private set; } 


.] © C50246 Der Typ- oder Namespacename 
"ObservableCollection<SampleDataltem>" wurde nicht gefunden (fehlt 


ee z S eine using-Direktive oder ein Assemblyverweise?) 
class für "ObservableCollection" in "Win®Raster1.Data" generieren (in neuer... 


using System.Collections.Generic; 
using System.Collections.objectMmodel; 
using System.Ling; 


Änderungen in Vorschau anzeigen 


Bei Fehlern im Quell- 
code greifen die 
neuen Compiler dem 
Entwickler besser als 
zuvor mit automa- 
tischen Korrektur- 
vorschlägen unter 
die Arme. 
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Die Diagnosetools geben bei einem normalen Debug- 
Lauf einen Überblick über die Performance der eigenen 


Anwendung. 


was im Editor passiert. Bearbeitet der Benut- 
zer dort etwa einen Variablennamen oder 
fügt eine Referenz auf eine unbekannte Klas- 
se ein, bietet er passende Refactorings wie 
das durchgängige Umbenennen oder das 
Einfügen einer passenden using-Anweisung 
an. Das funktionierte in Teilen auch schon in 
Visual Studio 2013, ist jetzt aber deutlich be- 
nutzerfreundlicher: Zum einen tauchen die 
entsprechenden Vorschläge nicht mehr nur 
in einem versteckten Menü auf, das an der 
Unterkringelung hängt und mit der Maus 
schwer zu treffen ist, sondern auffällig am 
linken Fensterrand in Form einer Glühbirne. 
Berührt man mit dem Mauszeiger einen der 
Menüeinträge, bekommt man zudem sofort 
eine Vorschau der vorgeschlagenen Ände- 
rungen. Weil beim Kompilieren des Quelltex- 
tes derselbe Compiler zum Einsatz kommt 
wie beim Syntax-Check während der Einga- 
be, ist letzterer auch noch einmal zuverlässi- 
ger geworden: Wenn im Quelltext nichts un- 
terkringelt ist, gibt es praktisch keine Syntax- 
fehlermeldungen mehr beim Übersetzen. 


Analyse 


Wer in Visual Studio 2015 zum ersten Mal auf 
F5 drückt, um eine Anwendung im Debug- 
ger zu starten, wird von dem neuen Fenster 
„Diagnosetools” begrüßt. Es besteht aus zwei 
Grafiken, die Speicherbedarf und CPU-Last 
des Programms im zeitlichen Verlauf anzei- 
gen. Ist unter Visual Studio Enterprise Intelli- 
Trace aktiviert, zeigt eine dritte Grafik die Er- 
eignisse, die die Anwendung behandelt hat. 

Die CPU-Auslastung ist zunächst nur eine 
grobe Schätzung, weil sie vom Debugger be- 
einflusst sein kann. Wer seine Anwendung 
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Mit einem speziellen Diagnose-Start kann man die 
CPU- und die GPU-Auslastung sowie den Energieverbrauch 


noch genauer analysieren. 


genauer analysieren will, muss sie mit dem 
Befehl „Diagnosetools ohne Debugging star- 
ten” laden und kann dann auswählen, wel- 
che Leistungsdaten er aufzeichnen möchte. 
Im Angebot sind neben der CPU-Auslastung 
auch die Auslastung der Grafikkarte, eine 
„Anwendungszeitachse“ zur Analyse einer 
stockenden Bedienoberfläche und bei Apps 
zusätzlich eine Grafik, die den Energie- 
verbrauch protokolliert. 

Wenn nur die Zeit interessiert, die eine An- 
wendung für einen bestimmten Funktions- 
aufruf oder irgendeine andere Code-Passage 
benötigt, braucht man die Diagnosetools 
nicht zu bemühen. Es genügt, im Code ent- 
sprechende Haltepunkte zu setzen. Jedes 
Mal wenn der Debugger die Anwendung un- 
terbricht, blendet er im Quelltextfenster ein, 
wie viel Zeit seit dem letzten Breakpoint ver- 
gangen ist. 

Ein besonderes Schmankerl hält Visual Stu- 
dio 2015 für Entwickler bereit, die WPF-An- 
wendungen für den Windows-Desktop 
bauen: Sie können sich während eines 
Debug-Laufs ihrer Anwendung eine „Visuelle 
Echtzeitstruktur” der Bedienoberfläche anzei- 
gen lassen (auf Englisch heißt sie Live Visual 
Tree) und damit den gesamten XAML-Baum 
ihrer Fenster erkunden. Beinahe noch span- 
nender ist der dazugehörige „Echtzeit-Eigen- 
schaften-Explorer”, der sämtliche - auch zur 
Laufzeit berechnete - Eigenschaften der ein- 
zelnen Elemente anzeigt. Testweise kann 
man hier sogar einzelne Eigenschaften über- 
schreiben und am lebenden Objekt beobach- 
ten, wie sich die Änderungen auswirken. In 
den XAML-Quelltext übernehmen muss man 
solche Änderungen anschließend aber von 
Hand. Für mit XAML designte Store-Apps 
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steht diese Funktion leider noch nicht zur 
Verfügung, Microsoft hat aber versprochen, 
das in einem späteren Update zu beheben. 


Fazit 


Visual Studio 2015 ist ein mächtiger Brocken 
geworden. Glücklicherweise kann man bei 
der Installation die Komponenten abwählen, 
die man nicht benötigt. 

Für Entwickler, die bislang mit Visual Stu- 
dio 2013 arbeiten, lohnt der Umstieg allemal: 
Allein die neuen Profiling-Werkzeuge bieten 
echten Mehrwert. Auch die Integration der 
Roslyn-Compiler in den Editor ist gelungen. 
Für Anwender, die die Community-Edition 
benutzen, ist ein Upgrade ohnehin kosten- 
los. Die meisten professionellen Entwickler 
werden ihr Visual Studio im Rahmen eines 
MSDN-Abonnements gekauft haben und 
müssen für das Upgrade auch nicht drauf- 
zahlen - im Gegenteil: Wer bislang mit der 
Premium-Ausgabe arbeitet, bekommt nun 
quasi die Ausstattung des alten Visual Studio 
Universal geschenkt. 

Keine Wahl hat, wer Universal Apps für 
Windows 10 entwickeln will: Die dafür nöti- 
gen Entwickler-Tools gibt es nur für Visual 
Studio 2015. (hos@ct.de) 


CE Downloads und Video: ct.de/yaww 


Microsoft Visual Studio 2015 


Integrierte Entwicklungsumgebung 


Hersteller Microsoft 
Systemanf. je nach Zielplattform ab Windows 7 
Preise Express, Community: kostenlos, 


Professional: 1200 US-$, Enterprise: 6000 US-$ 
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Recht | Elektronische Steuererklärung 


Martin Weigel 


Zweite Chance 


Erweiterte Korrekturmöglichkeiten bei der 
elektronischen Steuererklärung 


Was man elektronisch auf den Weg geschickt hat, ist gelaufen, fertig, abge- 
schlossen, unumkehrbar - ganz besonders, wenn es um etwas so Hochoffizielles 
wie die digitale Steuererklärung geht. Ist das wirklich so? Die gute Nachricht: 
Tatsächlich gibt es Wege, Irrtümer nachträglich zu berichtigen. 


e höher der Stresslevel beim Ausfüllen von 

Formularen, desto höher ist die Wahr- 
scheinlichkeit, dass man Fehler macht. Das 
gilt für das Ausfüllen von Datenmasken am 
Bildschirm nicht weniger als für die Arbeit 
mit papiernen Formblättern. Mit dem Absen- 
den einer elektronischen Steuererklärung 
übers Netz setzt man einen Schlusspunkt 
hinter die gemachten Angaben und bestä- 
tigt deren Richtigkeit und Vollständigkeit. 
Das heißt aber nicht, dass Korrekturen nicht 
auch hinterher noch möglich wären. 


Ich will berichtigen 


Leicht hat es derjenige, der sich verschrieben 
oder verrechnet hat: Er kann solche offensicht- 
lichen Flüchtigkeitsfehler gemäß 8 129 der Ab- 
gabenordnung (AO) bis zum Eintritt der Fest- 
setzungsverjährung berichtigen [1]. Das gilt 
jedoch nur für solche Fehler, bei denen keine 
andere rechtliche Beurteilung möglich ist. 

Wenn ein Steuerbescheid zugestellt wor- 
den ist, läuft die vergleichsweise kurze Frist, 
innerhalb derer ein Steuerpflichtiger Ein- 
spruch dagegen einlegen kann. Diese be- 
trägt normalerweise einen Monat, dann wird 
der Bescheid formell bestandskräftig [2]. 
Aber auch danach sieht das Gesetz in beson- 
deren Fällen noch die Möglichkeit einer Än- 
derung vor. Meistens geht es um neu be- 
kannt gewordene steuermindernde Um- 
stände (8 173 Abs. 1 Nr. 2 AO). Den Steuer- 
pflichtigen darf dabei allerdings kein 
„grobes Verschulden“ daran treffen, dass die 
Tatsachen oder Beweismittel, die er neu gel- 
tend machen will, erst jetzt ans Tageslicht 
kommen. 


Grobe Schnitzer 


Unter „grobem Verschulden“ mag man sich 
mehr oder weniger konkretes Fehlverhalten 
im Sinne extremer Gedankenlosigkeit und 
Nachlässigkeit vorstellen. Der Begriff korres- 
pondiert mit der „groben Fahrlässigkeit“ 
des Zivil- und Strafrechts. Wenn ein Steuer- 
pflichtiger seine Steuererklärung unvoll- 
ständig abgibt, wird das klassischerweise als 
grob fahrlässig angesehen. Wenn die Anga- 
ben allerdings nur deshalb unvollständig 
sind, weil der Steuerpflichtige aufgrund 
mangelnder Vorschriftenkenntnis einem 
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Rechtsirrtum aufsitzt, sieht die Bewertung 
anders aus. Auf einen solchen Rechtsirrtum 
kann sich der Steuerpflichtige nicht nach 
Belieben berufen: Wer etwa eine im Steuer- 
erklärungsformular ausdrücklich gestellte, 
auf einen bestimmten Vorgang bezogene 
und für ihn verständliche Frage nicht beant- 
wortet, hat schlechte Karten. Das gilt selbst 
dann, wenn er in steuerrechtlichen Dingen 
ahnungslos ist. 


Die Elster-Fälle 


Nach der ständigen Rechtsprechung ist ein 
„Verschulden“ bei der Anfertigung von elek- 
tronischen Steuererklärungen grundsätzlich 
nicht anders auszulegen als bei deren pa- 
piernen Pendants. Trotz dieses gebetsmüh- 
lenartig wiederholten Mantras gibt es in der 
Praxis doch bedeutende Unterschiede. Sie 
hängen mit dem Verfahren zusammen, mit 
der Darstellung der Erklärungen am Bild- 
schirm - und nicht zuletzt mit den Wirren, 
denen die Macher des elektronischen Sys- 
tems ausgesetzt sind. 

Ein Fall, über den der Bundesfinanzhof 
(BFH) 2014 entschied, mag das verdeutli- 
chen. Ein Steuerberater hatte vergessen, den 
Entlastungsbetrag für Alleinerziehende in 
der elektronischen „Elster”-Erklärung für 
seine Mandantin anzugeben. Zur Überprü- 
fung schickte er der Frau den Ausdruck der 
komprimierten Steuererklärung zu, worin ihr 


In Zu 40 ursthaene Betzdge cz) Ersattungen uns Zunchuumn| zur Bas Kramer 
ns gunschen Piegemracterung, 


Disan antiaten nf Krenburnrsutveruvgeimihge mai Arminia af Krantengen! 


Senat 


keine Fehler auffielen. Das Finanzamt lehnte 
eine Änderung des Einkommensteuerbe- 
scheids ab, der bereits Bestandskraft besaß. 

Während das in erster Instanz mit der Sache 
befasste Niedersächsische Finanzgericht (FG) 
zugunsten der Frau entschied, gab der BFH 
wiederum der Finanzverwaltung recht: Ein 
Steuerpflichtiger müsse immer die von sei- 
nem Steuerberater angefertigte Steuererklä- 
rung auf ihre Richtigkeit und Vollständigkeit 
prüfen. Fehler des steuerlichen Beraters muss 
der Mandant gegen sich gelten lassen. 

Als unerheblich betrachtete der BFH den 
Umstand, dass der Ausdruck der komprimier- 
ten Steuererklärung auf die Verwendung des 
„Elster“-Programms zurückzuführen war - was 
eine eingeschränkte Überprüfungsmöglich- 
keit mit sich brachte. Wenn der Steuerberater 
seiner Mandantin lediglich eine komprimierte 
Steuererklärung aushändige, übernehme er 
die Verantwortung, dass die in dieser Steuer- 
erklärung aufgeführten Angaben auch voll- 
ständig seien [3]. Die Mandantin konnte daher 
nur ihren Steuerberater in Regress nehmen. 


Verwirrende Hilfe 


In einem anderen Fall hatte ein Ehepaar in 
seiner über ElsterFormular abgegebenen 
elektronischen Einkommensteuererklärung 
keine Unterhaltsleistungen aufgeführt. Die 
ElsterFormular-Version, die verwendet wur- 
de, enthielt in Zeile 102 die Angabe „Unter- 
halt für bedürftige Personen“ und verwies 
ohne weitere Erläuterungen auf die Anlage 
„Unterhalt“. Der Hilfstext zu dieser Anlage 
führte in Beispielform mögliche gesetzlich 
Unterhaltsberechtigte auf. Dabei wurde 
nicht erwähnt, dass auch die Mutter eines 
gemeinsamen Kindes dazu gehören kann. 
Dieser Hinweis fand sich bei ElsterFormular 
erst am Schluss der Anlage „Unterhalt“. 

Der VI. Senat des BFH konnte 2013 - eben- 
so wie die Vorinstanz - kein grobes Verschul- 
den der Eheleute erkennen. Die Erläuterun- 
gen in ElsterFormular seien für steuerliche 
Laien nicht ausreichend verständlich, klar 
und eindeutig gewesen [4]. Das Ehepaar 
durfte den Unterhalt daher noch nachträg- 
lich geltend machen. 


Kommando 
zurück! Ände- 
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unter strengen 
Voraussetzungen. 


© copyright by Heise Medien 


c't 2015, Heft 18 


Berichtigung nach S 129 und $ 173 AO 


$ 129: Offenbare Unrichtigkeiten beim 
Erlass eines Verwaltungsakts 


(1) Die Finanzbehörde kann Schreibfehler, 
Rechenfehler und ähnliche offenbare Un- 
richtigkeiten, die beim Erlass eines Verwal- 
tungsakts unterlaufen sind, jederzeit be- 
richtigen. 


(2) Bei berechtigtem Interesse des Beteilig- 
ten ist zu berichtigen. 


(3) Wird zu einem schriftlich ercgangenen 
Verwaltungsakt die Berichtigung begehrt, 
ist die Finanzbehörde berechtigt, die Vor- 
lage des Schriftstücks zu verlangen, das 
berichtigt werden soll. 


Auf das Warum kommt es an 


Wenn also bei der Steuererklärung ein Fehler 
unterlaufen ist, empfiehlt es sich, zuerst die 
Ursache zu prüfen. Manchmal liegt es daran, 
dass die Erläuterungen keine hinreichenden 
Hinweise geboten haben. Dann ist es selbst 
nach Eintreten der Bestandskraft sinnvoll, 
einen begründeten Änderungsantrag zu 
stellen und auf die zitierte BFH-Entscheidung 
von 2013 zu verweisen. 

Noch deutlicher als bisher zeigt eine neue- 
re Entscheidung des BFH die Besonderheiten 
des elektronischen Verfahrens [5]. Hier ging 
es um eine Steuererklärung, die ein Steuer- 
berater im Auftrag eines Mandanten für das 
Jahr 2007 durchführte. Ihm lagen alle Unter- 
lagen vor, die er brauchte, um Verluste aus 
der Auflösung einer GmbH geltend zu ma- 
chen. Er hatte sie persönlich berechnet und 
dann „schlicht vergessen“, den errechneten 
Verlust in das von ihm genutzte elektroni- 
sche Formular der DATEV eG zu übertragen. 

Der IX. Senat des BFH stellte klar, dass Feh- 
ler und Nachlässigkeiten, die üblicherweise 
vorkommen und mit denen immer gerech- 
net werden muss, keine grobe Fahrlässigkeit 
darstellen. Insbesondere bei unbewussten - 
mechanischen - Fehlern, die selbst bei sorg- 
fältiger Arbeit in der Praxis nicht zu vermei- 
den sind, kann grobe Fahrlässigkeit im Ein- 
zelfall ausgeschlossen sein. 

Nicht als grobes Verschulden ist anzuse- 
hen, wenn der Steuerpflichtige (oder sogar 
sein Steuerberater!) es aufgrund eines me- 
chanischen Versehens unterlässt, Aufwen- 
dungen im elektronischen Steuerformular 
einzutragen. Hierbei handelt es sich nach An- 
sicht des Gerichts um Fehler, die einem Nut- 
zer jederzeit bei der Verwendung eines Steu- 
erprogramms unterlaufen können. Wenn die 
Finanzbehörde in diesem Zusammenhang 
verbleibende Zweifel geltend machen will, 
muss sie selbst den Beweis dafür antreten. 
Grobe Fahrlässigkeit, die einer Änderung der 
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$ 173: Aufhebung oder Änderung von 
Steuerbescheiden wegen neuer Tat- 
sachen oder Beweismittel 


(1) Steuerbescheide sind aufzuheben oder 
zu ändern, 


1: (betrifft Erhöhung der Steuern) ... 


2: soweit Tatsachen oder Beweismittel 
nachträglich bekannt werden, die zu einer 
niedrigeren Steuer führen und den Steuer- 
pflichtigen kein grobes Verschulden daran 
trifft, dass die Tatsachen oder Beweismittel 
erst nachträglich bekannt werden. 


Das Verschulden ist unbeachtlich, wenn 
die Tatsachen oder Beweismittel in einem 
unmittelbaren oder mittelbaren Zusam- 
menhang mit Tatsachen oder Beweismit- 
teln im Sinne der Nr. 1 stehen. 


Einträge im Wege stünde, liege nur dann vor, 
wenn der Steuerpflichtige/Steuerberater die 
in den Formularen gestellten Fragen nicht 
beantwortet oder klare und ausreichend ver- 
ständliche Hinweise unbeachtet lässt. 

Bei der Frage des „Verschuldens“ seien 
zudem die Besonderheiten der elektroni- 
schen Steuererklärung zu berücksichtigen - 
etwa was die Übersichtlichkeit betrifft. Am 
Computerbildschirm sei ein Überblick über 
die ausfüllbaren Felder eines Formulars 
schwieriger als bei einer Erklärung in Papier- 
form. Das Gericht schreibt der Steuerbehörde 
hier etwas Denkwürdiges ins Stammbuch: Sie 
gewinnt einige Bequemlichkeit dadurch, dass 
Steuerpflichtigen die digitale Erklärung auf- 
gebürdet wird. Dafür muss sie wiederum ein 
höheres Risiko von Irrtümern und Fehlanga- 
ben tragen, die dadurch bedingt sind. So hat 
sie manche Änderung zu akzeptieren, die bei 
handausgefüllten Erklärungen nicht infrage 
gekommen wäre. 


Vorbehalt schafft Freiraum 


Die zuvor genannten Probleme bestehen 
nur, wenn die Steuerbescheide bereits be- 
standskräftig sind. Das Finanzamt darf je- 
doch einen Steuerbescheid auch „unter dem 
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Vorbehalt der Nachprüfung” festsetzen [6]. In 
diesem Fall kann die Behörde den Bescheid 
jederzeit bis zum Ablauf der Festsetzungs- 
frist ändern. Sie darf nämlich Steuern nur in- 
nerhalb eines zeitlichen Rahmens einfordern. 
Diese Festsetzungsfrist beträgt im Regelfall 
vier Jahre, bei leichtfertiger Steuerverkür- 
zung fünf und bei Steuerhinterziehung zehn 
Jahre (8 169 AO). Dieser Vorbehalt gilt nur so 
lange, bis er aufgehoben wird. Er lässt sich 
aus dem Steuerbescheid leicht herauslesen: 
Der Vermerk „Dieser Bescheid ergeht unter 
dem Vorbehalt der Nachprüfung“ steht, 
wenn er vorhanden ist, gut sichtbar auf der 
Titelseite. 

Wenn Einzelfragen der Besteuerung unge- 
wiss sind, darf das Finanzamt die Steuer auch 
nach 8 165 AO „vorläufig“ festsetzen. In einem 
eigenen Bereich des Steuerbescheids wird 
dann angegeben, auf welche Frage sich die 
vorläufige Festsetzung bezieht. Es kann bei- 
spielsweise sein, dass der Wert eines Gegen- 
stands, die Größe eines Grundstücks oder eine 
„innere Tatsache” unklar ist - vielleicht das 
Vorliegen einer Absicht. Dann hat die Behörde 
nach der Klärung der Frage noch ein Jahr Zeit, 
den Steuerbescheid in diesem Punkt zu än- 
dern. Wenn es um Rechtsfragen geht, die ge- 
rade vor dem Europäischen Gerichtshof (EuGH), 
dem Bundesverfassungsgericht (BverfG) 
oder einem obersten Bundesgericht anhängig 
gewesen sind, darf der Bescheid noch zwei 
Jahre nach Beseitigung der Ungewissheit ge- 
ändert werden [7]. (psz@ct.de) 
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[1] Fristen für Steuerfestsetzung, Aufhebung, Än- 
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[6] Steuerbescheid unter Vorbehalt: 8 164 AO 

[7] Änderungen eines Bescheids bis zwei Jahre 
nach Beseitigung zunächst bestehender Unge- 
wissheit: 8 171 Abs. 8 AO 
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Die Sache mit der Bestandskraft 


Wenn das Finanzamt einen Steuerbescheid 
wirksam zugestellt hat, wird er für den 
Adressaten verbindlich; er gewinnt „mate- 
rielle Bestandskraft“. Das gilt nicht, wenn der 
Bescheid von vornherein nichtig ist - was 
praktisch nie vorkommt. Gegen den Be- 
scheid kann der Steuerpflichtige sich weh- 
ren, und zwar mit einem Antrag auf Ände- 
rung oder - besser - einem Einspruch. Bei 
Ablehnung kann er später Klage einreichen. 
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Kann der Verwaltungsakt - nach Ablauf 
der Einspruchsfrist - nicht mehr mit 
einem Einspruch angefochten werden, 
spricht man von formeller Bestandskraft 
(ein Monat nach Zustellung des Be- 
scheids, 8 355 AO). In diesem Fall kann die 
Wirksamkeit des Akts nur noch in den ge- 
setzlich vorgesehenen Fällen durchbro- 
chen werden (88 172 ff. AO, insbesondere 
8 173 AO). 


141 


Praxis | Hotline 


HOTLIN 


IHRE FRAGEN. 


Fragen zu Beiträgen in der c't richten Sie 
bitte an die E-Mail-Adresse am Ende des 
jeweiligen Artikels. Allgemeine Anfragen 
bitte an hotline@ct.de. 


Alle bisher in unserer Hotline veröffent- 
lichten Tipps und Tricks finden Sie unter 
www.ct.de/hotline. 


Sie erreichen unsere Redakteure jeden 
Werktag zwischen 13 und 14 Uhr unter der 
Rufnummer 0511/5352-333. 


Die Redaktion behält sich vor, 
Zuschriften gekürzt zu veröffentlichen. 


Smartphone-Simulator 
für Websites 


Gibt es eine einfache Möglichkeit, mir 

anzuschauen, wie meine Webseite auf 
einem bestimmten Smartphone aussehen 
würde? 


Googles Webbrowser Chrome bietet die 

Möglichkeit, verschiedene Geräte zu si- 
mulieren. Aktivieren Sie dazu die Entwickler- 
Tools mit F12 oder Strg+Umschalt+I, klicken 
Sie auf das Smartphone-Symbol im Menü 
und wählen Sie unter „Device“ das ge- 
wünschte Modell. Von verschiedenen iPhone- 
Typen über Googles Nexus-Smartphones bis 
hin zu Nokia Lumias finden sich viele Handys, 
deren Auflösung und User Agent der 
Browser dann verwendet. Man kann das Dis- 
play drehen und selbst eine Touch-Bedie- 
nung simuliert Chrome. Schließlich lässt sich 


Device Network 


hr 
Security 


Home 7-Tage-News Foren 


vor 3 Stunden 


Kommentar: Weg mit Flash! 
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sogar das Laden der Seite mit verschiedenen 
Netzwerkverbindungen simulieren. Das er- 
laubt es, auch schlechte Verbindungen zu 
testen, etwa Datenübertragung via GPRS mit 
50 kBit/s und einer Latenz von 500 ms (siehe 
auch c't 5/15, 5. 174). (ju@ct.de) 


M.2- oder 2,5-Zoll-Solid-State 
Disk im Desktop-Rechner? 


M.2-SSDs sind doch schneller als SATA- 
6G-SSDs. Warum empfiehlt c't keine M.2- 
SSD für die PC-Bauvorschläge? 


Nicht alle Solid-State Disks in M.2-Bau- 

form sind schneller als 2,5-Zoll-SSDs. Es 
kommt auf den Controller und die Schnitt- 
stelle an. M.2-SSDs können per PCI Express 
oder SATA 6G angebunden sein - und M.2- 
Kärtchen mit SATA-6G-Interface sind eben 
nicht schneller, sondern nur etwas teurer. 

Von den superschnellen M.2-PCle-SSDs 
gibt es bislang nur wenige Modelle wie die 
Plextor M6e, Kington HyperX Predator, Sam- 
sung XP941 und SM951 zu kaufen. Deutlich 
schneller als SATA 6G sind dabei nur jene, 
die PCI Express 3.0 beherrschen. Am besten 
ist es, wenn sie vier Lanes statt bloß zwei 
nutzen. Das kann aber bisher nur die ziem- 
lich teure Samsung SM951: Sie kommt bei 
sequenziellen Transfers über 2 GByte/s. 

Die passenden M.2-Slots mit PCle 3.0 x4 
finden sich nur bei High-End-Mainboards 
mit X99-Chipsatz. Die hohen Datentransfer- 
raten bringen bei den allermeisten Desk- 
top-Anwendungen keinen deutlich spür- 
baren Vorteil. Bei den Latenzen und der 
Zahl der I/O-Operationen (lOPS) liegen 
SATA-6G- und M.2-PCle-SSDs wiederum re- 
lativ dicht beieinander. Derzeit lohnt der 
Einsatz schneller M.2-SSDs deshalb nur bei 


Chrome hat 
einen Vorschau- 
modus für 
Mobilgeräte. 
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M.2-SSDs mit PCI- 
Express-Interface wie 
die Samsung SM951 kosten 
bei gleicher Kapazität doppelt 
so viel wie übliche 2,5-Zoll-SSDs 
mit SATA-6G-Anschluss. 


wenigen Anwendungen, die Mehrkosten 
sind aber erheblich. (chh@ct.de) 


Falsche Farben bei Firefox 


Ich habe mein System auf ein dunkleres 

Farbschema umgestellt, dennoch blei- 
ben in Thunderbird der Nachrichtenbereich 
und im Firefox der Webseitenbereich beim 
klassischen „schwarz auf weiß”. Wie kann ich 
diese beiden Programme dazu bringen, sich 
auch an mein Farbschema zu halten? 


In der Tat haben Firefox und Thunder- 

bird eigene Farbvorgaben für Text und 
Hintergrund, was gerade bei einem dunklen 
Farbschema zu einem unschön leuchtenden 
weißen Fensterbereich führt. Um auch diese 
beiden Programme zur vollständigen Koope- 
ration zu überreden, müssen Sie deren Ein- 
stellungsdialoge aufrufen. Bei Thunderbird 
erreichen Sie ihn über Einstellungen, Ansicht, 
Farben, bei Firefox über Einstellungen, Inhalt, 
Farben. 

Im sich öffnenden Dialog können Sie ent- 
weder die Farben manuell anpassen oder 
den Haken bei „Systemfarben verwenden” 
setzen. Sie können hier ebenfalls festlegen, 
ob Webseiten beziehungsweise E-Mails diese 
Farben wieder überschreiben dürfen oder ob 
sie auch in das System-Schema gezwungen 
werden sollen. Letzteres sollte man aller- 
dings mit Vorsicht einsetzen, da sonst Web- 
seiten sowie die HTML-Ansicht von E-Mails 
schnell kaputt gehen können. 

Unter Linux mit KDE empfiehlt sich zusätz- 
lich die Installation der Oxygen-GTK-Engine, 
damit GTK-basierte Programme wie Firefox 
und Thunderbird auch wirklich alle Themen- 
einstellungen übernehmen. 

(Kai Wasserbäch/uma@ct.de) 


CE Oxygen-GTK-Engine: ct.de/y5yf 
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Farben 


Text und Hintergrund Link-Farben 


Text: 


Hintergrund: 


Systemfarben verwenden 
Ausgewählte Farben anstatt der Farben der Seite verwenden: 


Nur in Designs mit hohem Kontrast Y 


OK 


Unbesuchte Links: 
Besuchte Links: 


V | Links unterstreichen 


x| Auch Firefox (im 
Bild) und Thun- 
derbird kann man 
dazu zwingen, die 
Systemfarben zu 
verwenden. 


Abbrechen Hilfe 


Thunderbird-Benachrich- 
tigungen einschränken 


Thunderbird benachrichtigt mich stän- 

dig über neue Mails in IMAP-Ordnern 
von Mailinglisten. Wie schränke ich diese No- 
tifications auf meine Inbox ein? 


Dafür gibt es das Add-on „Mailbox Alert“. 

Sie können es über den eingebauten 
Add-on-Manager installieren. Es erweitert 
das Kontextmenü jedes einzelnen Ordners 
um eine Option „Mailbox Alert.” Klicken Sie 
dort auf „Übergeordnete Ordner erzeugen 
für diesen Ordner keine Alarme” und der 
Spuk hat ein Ende. (bbe@ct.de) 


Analoger Anschluss mit DSL 


Die Telekom will uns zwangsweise auf IP- 

Telefonie umstellen. Für mein Faxgerät 
möchte ich aber weiterhin einen analogen 
Anschluss benutzen, den ich dann auch bei 
Notfällen nutzen könnte. Ist das möglich? 


Die Telekom stellt auf einer Leitung künf- 

tig entweder DSL oder herkömmliche 
Telefonie bereit. Um beides nutzen zu kön- 
nen, benötigen sie deshalb zwei Leitungen, 
für die Sie auch jeweils die volle Grundge- 
bühr entrichten müssen. Technisch ist das 
kein Problem, wenn Sie diese Kosten auf sich 
nehmen wollen: In den meisten Häusern und 
Wohnungen liegen ungenutzte Kabelpaare 
zum nächsten Kabelverzweiger der Telekom, 
die für einen zusätzlichen Anschluss herge- 
nommen werden können. Die zusätzlich er- 
forderliche Buchse installiert ein Techniker, 
dessen Besuch bei einem Neuanschluss in 
den meisten Fällen im Pauschalentgelt ent- 
halten ist. 

Der neue Analoganschluss wird aber nicht 
unbedingt Ihre Erwartungen erfüllen. Spätes- 
tens ab 2018 wird er in der Vermittlungsstelle 
auf IP-Telefonie umgestellt und dann nicht 


Komprimieren 


Ordner als gelesen markieren 


Favoriten-Ordner 


mehr das herkömmliche Telefonnetz nutzen. 
Dann nutzen Sie auch VoIP mit allen damit 
verbundenen Nachteilen, beispielsweise der 
eingeschränkten Eignung für Faxgeräte oder 
Hausnotrufsysteme. Je nachdem, wo er auf- 
geschaltet wird, hat der analoge Anschluss 
zudem keine Notstromversorgung mehr, ver- 
sagt also bei einem Stromausfall möglicher- 
weise, auch wenn Sie ein schnurgebundenes 
Telefon daran anschließen. (uma@ct.de) 


Patrone bei Canon Maxify- 
Drucker ausbauen 


Ich habe bei meinem Canon Maxify MB 

2350 eine nachgebaute Patrone einge- 
steckt. Der Drucker erkennt die Patrone und 
dass sie gefüllt ist, druckt aber nicht. Entfer- 
nen lässt sich die Patrone aber nur, wenn sie 
leer ist. Wenn ich den Netzstecker ziehe, 
komme ich an die Patronen heran und kann 
den Schlitten bewegen, die Patrone aber ist 
arretiert. Wie kann ich diese entfernen? 


Die Drucker der Maxify-Serie zeigen sich 

tatsächlich erstaunlich stur, wenn es ums 
Entnehmen der Tintenpatrone geht. Grund- 
sätzlich können Sie den Schlitten mit dem 
Druckkopf vorsichtig aus der Ecke ziehen. 
Falls er an der Seite arretiert ist, dürfen Sie 
aber keinesfalls Gewalt anwenden, um ihn 
nicht zu beschädigen. Starten Sie in diesem 
Fall einen Druckauftrag und warten Sie, bis 
Sie hören, dass sich der Druckkopf bewegt. 
Dann ziehen Sie den Netzstecker und Sie 
können den Schlitten bewegen. 

Schieben Sie nun den Schlitten zur 
Patronenrampe. Fassen Sie rechts an der 
nach unten ragenden schwarzen Lasche vor- 
bei auf die Oberseite der zu wechselnden Pa- 
trone. Knapp über dieser finden Sie durch 
Tasten mit den Fingerspitzen eine weitere, 
von vorne kaum zu erkennende Plastik- 
lasche. Greifen Sie darüber und drücken Sie 
sie nach unten auf die Oberseite der Patrone. 


Mit dem Add-on Mailbox Alert lassen sich die 
Benachrichtigungen für jeden Ordner einzeln einstellen. 


Mailbox Alert > Standardnachricht 
Eigenschaften Standardklang 
Untergeordnete Ordner nutzen diesen Alarme (falls sie keinen eigenen haben 


Übergeordnete Ordner erzeugen für diesen Ordner keine Alarme 
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Hinweise von Mailbox Alert bearbeiten 
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Die kleine, kaum sichtbare Lasche über 
der Patrone des Canon Maxify hält diese 
in Position. 


Nun springt diese Ihnen entgegen und kann 
entnommen werden. Wiederholen Sie die- 
sen Vorgang, bis alle Patronen entnommen 
sind, die Sie entfernen wollen. 

Wenn Sie die Patronen wieder einsetzen 
wollen, schalten Sie den Drucker ein. Er wird 
beim Initialisieren feststellen, dass Patronen 
fehlen. Setzen Sie diese ein wie in der Bedie- 
nungsanleitung beschrieben. (rop@ct.de) 


Sicherheitsbedenken - POP3 
wird abgeschaltet 


Meine Universität will den Mail-Zugang 

per POP3 abschalten und beruft sich 
dabei auf Sicherheitsbedenken. Ist das nicht 
übertrieben? 


POP3 ist ein veraltetes Protokoll; dass die 

Uni es abschalten will, ist nachvollzieh- 
bar. IMAP4 kann im Prinzip alles, was POP 
kann; der Umstieg sollte eigentlich kein Pro- 
blem sein (siehe Link). 

Sie können etwa in Thunderbird auch si- 
cherstellen, dass die Original-Mails auf dem 
Server nach dem Download gelöscht wer- 
den, den Menüpunkt finden Sie unter Syn- 
chronisation in den Einstellungen des E-Mail- 
Kontos. (ju@ct.de) 


dE Mailkonto-Umstellung: ct.de/yvbs 


Fehlender Logout bei Paypal 


Bei Paypal bleibt man nach dem Schlie- 

ßen eines Browser-Fensters oder -Tabs 
weiterhin eingeloggt, solange der Browser 
noch offen ist. Sollte man nicht annehmen 
dürfen, dass nach einem Bezahlprozess ein 
automatischer Logout erfolgt? 


Was Sie beschreiben, trifft auf sehr viele 
Webseiten zu und berührt ein grundsätz- 
liches Problem: Paypals Server sieht nicht, 
wenn Sie ein Fenster schließen - kann also 
Ihre Sitzung nicht beenden. Sie nach jedem 
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Bezahlvorgang automatisch abzumelden 
wäre auch nicht sonderlich kundenfreundlich. 

Ihre Sitzung können Sie auf zwei verschie- 
dene Weisen aktiv beenden: indem Sie sich 
explizit abmelden oder indem Sie das letzte 
Browser-Fenster schließen. Tun Sie nichts, 
tritt nach einer bestimmten Wartezeit ein 
Timeout ein. Dieser liegt je nach Seite zwi- 
schen wenigen Minuten und mehreren Stun- 
den. (ju@ct.de) 


Office-Abo beliebig verlängern 


Die Laufzeit meiner Fünf-Platz-Lizenz für 

MS Office 365 Home endet in Kürze. Ich 
möchte sie für ein weiteres Jahr verlängern. 
Muss ich mit dem neuen Schlüssel das Paket 
neu installieren oder reicht es, die Nummer 
einzugeben? 


Bei Abo-Versionen von Office 365 genügt 
es, den neuen Produktschlüssel in Ihrem 
Microsoft-Benutzerkonto zu hinterlegen, um 
die Software und auch die Online-Dienste 
weiterhin nutzen zu können. Eine Neuinstal- 
lation ist nicht erforderlich. (fkn@ct.de) 


Automatische Linien in Word 


Früher konnte ich mit drei Bindestrichen 

und Enter eine Linie erzeugen. Diese 
Funktion ist mir irgendwie abhanden gekom- 
men. Wie kann ich sie wieder einschalten? 


Vermutlich haben Sie in den AutoKorrek- 

tur-Optionen ein bisschen zu viel abge- 
schaltet. Öffnen Sie in Word irgendein Doku- 
ment oder erzeugen ein neues und gehen 
Sie dann in „Datei, Optionen“. Klicken Sie 
dort links auf „Dokumentprüfung”. Rechts 
finden Sie die zugehörigen Optionen und 
oben einen Button „AutoKorrektur-Optio- 
nen”. Klicken Sie ihn an und wechseln Sie im 
Dialog, der sich dann öffnet, auf die Register- 
seite „AutoFormat während der Eingabe“. In 
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DI manifests 
> Dijwa 
> Dres 
v Esjockelslib 
DI manifests 
r Dis 
7 EI dejockels,jockelslib 
Som 
>» EI dejockels.jockelslib (androidTest) 
> Cäres 
7 & Gradle Scripts 
@& build.gradle 
@& build.gradle ( 
(® build.gradle ( 
E proguard-rules.pro (P 


"3 1: Project 
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2 1: Structure 
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EI proguard-rules.pro (P 
[Ih gradle.properties (P 

(® settings.gradle (P 

Üh local.properties (SDK Loc 


% Build Variants 


package de.jockels.jockelslib; 


* Created by Jörg on 30.06.2015. 


spafoıg uaaeıy 3 


apeı9 


®@T0oDO 6: Android Terminal 0: Messages 


Eventlog BE] Gradle Console 


U Gradle build finished in 315 739ms (today 14:59) 


6:16 LF+ windows-1252: & & Bollßrr2sMm 


Mit falscher Kodierung abgespeicherte Dateien kompiliert Android Studio nicht richtig. 
Ein Klick auf Windows-1252 in der Statuszeile konvertiert die Datei in UTF-8. 


der Mitte gibt es im Abschnitt „Während der 
Eingabe übernehmen“ die Option „Rahmen- 
linien“, die Sie aktivieren müssen. Danach 
sollte es wieder funktionieren. (db@ct.de) 


UTF-8-Fehler in Android Studio 


Seit Neustem bekomme ich in der 

Android-Entwicklungsumgebung eine 
Fehlermeldung, dass etwas mit der Zeichen- 
kodierung nicht stimme. Umlaute und Son- 
derzeichen seien in UTF-8 nicht darstellbar. 
Vorher ging das doch? 


Seltsamerweise stellt Googles offizielle 

Entwicklungsumgebung Android Studio 
seit Version 1.2 den Zeichensatz neuer Datei- 
en auf Windows-1252, während das Android- 
SDK weiterhin UTF-8 verlangt. Das führt 
dazu, dass der Compiler die Umlaute und 
Sonderzeichen von neu angelegten Java- 


AutoKorrektur 


ea] 


Während der Eingabe ersetzen 
"Gerade" Anführungszeichen durch .typographische” | 
Bruchzahlen (1/2) durch Sonderzeichen [%) 
*Fett* und _kursiv_ durch Normalformatierung 
Internet- und Netzwerkpfade durch Links 


Während der Eingabe übernehmen 
_| Automatische Aufzählung 
7 Rahmenlinien 


r] Integrierte Formatvorlagen für Überschriften 


Während der Eingabe automatisch formatieren 


"| Listeneintrag wie vorherigen formatieren 


Formatvorlagen basierend auf Formatierung definieren 


| AutoKorrektur | Math. Autokorrektur AutoFormat während der Eingabe | AutoFormat | Aktionen | 


Englische Ordnungszahlen (1st) hochstellen 
Bindestriche (--) durch Geviertstrich (—) 


FÜ] Automatische Nummerierung 


U] Tabellen 


Linken und ersten Zeileneinzug mit Tabstopps und Rücktaste festlegen 


Das Untermenü, 
in dem sich die 
Rahmenlinien in 
| Word einschalten 


lassen, ist sehr 


Abbrechen 


schwer zu finden. 


zu , 
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Klassen nicht verarbeiten kann. Bestehende 
Klassen und Dateien sind nicht betroffen. 

Android Studio zeigt den Zeichensatz 
jeder Datei unten rechts in der Statuszeile an. 
Steht dort Windows-1252, klicken Sie einfach 
drauf und wählen Sie aus der Liste UTF-8. Die 
Frage im folgenden Fenster beantworten Sie 
mit Convert, und schon hat Android Studio 
die Datei in UTF-8 umgewandelt, sodass der 
Compiler fehlerfrei durchläuft. 

Damit künftige Dateien direkt den richti- 
gen Zeichensatz bekommen, gehen Sie in 
Android Studio auf File/Settings, dann auf 
Editor/File Encoding und ändern das Project 
Encoding auf UTF-8. Falls es sich um ein Li- 
brary-Projekt handelt, müssen Sie das wo- 
möglich auch in allen diese Library benut- 
zenden Projekten umstellen. Führen Sie die 
Änderung dann nochmals in File/Other Set- 
tings/Default Settings durch, damit Android 
Studio künftige Projekte direkt mit UTF-8 an- 
legt. (jow@ct.de) 


Foto-Workflow mit 10 Bit 


Ich wollte meinen Foto-Workflow auf 

10 Bit umstellen. Reichen dafür eine Gra- 
fikkarte FirePro W4100 und ein Bildschirm HP 
Z27S? Passt diese Konstellation zusammen 
oder brauche ich dafür eine andere Grafik- 
karte? 


Neben den von Ihnen genannten 10-Bit- 

fähigen Geräten brauchen Sie mindes- 
tens Windows 7 (besser 8.1) und Software, die 
10 Bit tatsächlich unterstützt, etwa Adobe 
Photoshop. Dort müssen Sie die 10-Bit-Unter- 
stützung in den Einstellungen aktivieren. 
Stellen Sie sicher, dass der 10-Bit-Support 
auch in den Grafikoptionen (Firepro Control 
Center) eingeschaltet ist. Verbinden Sie das 
Display außerdem direkt per DisplayPort und 
installieren den aktuellen FirePro-Grafik- 
kartentreiber von der AMD-Webseite, dann 
sollte es klappen. (mfi@ct.de) 
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Unterschiede 


Worin unterscheiden sich c't 

Bankix und c't Surfix? Die 
verwendete Software ist doch 
fast dieselbe. 


Die Unterschiede beginnen 

schon beim Konzept: Wäh- 
rend c't Bankix in erster Linie ein 
gegen Manipulationen ge- 
schütztes Live-System mit mög- 
lichst geringem Software-Um- 
fang ist, das mit dem standard- 
mäßig installierten NoScript- 
Plug-in von Firefox selbst Java- 
Script verbietet, wurde c't Surfix 
als Surf-System mit umfang- 
reicher Multimedia- und auch 
Flash-Unterstützung ausgestat- 
tet - das Augenmerk liegt hier 
darauf, den Rechner vor Angrif- 
fen und Manipulationen zu 
schützen. Dementsprechend 
starten Sie c't Bankix normaler- 
weise von einem schreibge- 
schützten USB-Stick, während c't 
Surfix auf einem beschreibbaren 
USB-Stick arbeitet und bei akti- 
viertem Schreibschutz gar nicht 
erst bootet. 


Neuigkeiten 


Was ist neu bei c't Bankix 
12.04.6 und c't Surfix 2013.5? 


Beide Distributionen verwen- 

den einen aktualisierten Ker- 
nel 3.13, der auch beim aktuellen 
Ubuntu 14.04 LTS zum Einsatz 
kommt. Das verbessert die Hard- 
ware-Unterstützung bei aktuel- 
len Rechnern. Zudem haben wir 
Firefox respektive Chrome auf 
den aktuellen Stand gebracht 
und auch alle sonstigen seit der 
letzten Veröffentlichung angefal- 
lenen Updates eingespielt. Bei c't 
Bankix haben wir außerdem ein 
neues Paket des Finanzverwal- 
tungsprogramms Hibiscus zum 
Download bereitgestellt, das 
verschiedene Probleme mit 
HBCI behebt. Hibiscus können 
Sie leicht über die Paketver- 
waltung Synaptic nachinstallie- 
ren. 
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FAQ 


Mirko Dölle 


Alte Version 
aktualisieren 


Ich habe c’t Bankix 12.04.5 

von einer Sonderheft-DVD 
auf einem USB-Stick installiert, 
muss ich jetzt umsteigen? 


Sofern Sie nach jedem Start 

wie von uns empfohlen 
sämtliche zur Verfügung stehen- 
den Online-Aktualisierungen ein- 
spielen, können Sie die alte Ver- 
sion grundsätzlich weiter ver- 
wenden. Allerdings sind inzwi- 
schen sehr viele Aktualisierun- 
gen angefallen, die wir bei der 
neuen Version 12.04.6 bereits in- 
tegriert haben, sodass Sie nach 
dem Start des neuen c't Bankix 
deutlich weniger Pakete aktuali- 
sieren müssen als bei einer der 
Vorgängerversionen. 


Einstellungen beim 
Upgrade mitnehmen 


Wie kann ich meine alten 

Einstellungen mitnehmen, 
etwa WLAN-Schlüssel und Lese- 
zeichen, wenn ich auf eine neue 
Version wechsele? 


Wenn Sie einen zweiten 
USB-Stick als Home-Stick 
eingerichtet haben, genügt es, 
wenn Sie auf Ihrem Boot-Stick 


die neue Version installieren und 
das neue System mit parallel 
dazu angeschlossenem Home- 
Stick starten: Die Netzwerk- und 
auch alle sonstigen Benutzerein- 
stellungen sind nämlich dort ge- 
speichert und werden vom 
neuen System unmittelbar ein- 
gebunden. Nachträglich instal- 
lierte Programme wie zum Bei- 
spiel Hibiscus müssen Sie jedoch 
nach einem Upgrade erneut 
über Synaptic installieren. 


Größenverhältnisse 


Ist es sinnvoll, beim Versions- 

wechsel auch gleich einen 
größeren Stick zu verwenden, 
um mehr Platz zu haben? 


Nein, c't Bankix und c't Sur- 

fix können auf dem Boot- 
Stick grundsätzlich nicht mehr 
als knapp 5 GByte insgesamt 
nutzen. Insofern genügt ein 4 
oder 8 GByte großer Stick voll- 
auf. Der Grund dafür ist das FAT- 
Dateisystem, mit dem der Stick 
formatiert ist und das eine maxi- 
male Dateigröße von 4000 
MByte erlaubt. Mehr Platz kön- 
nen die Dateien settings. 
squashfs (c't Bankix) und casper- 
rw (c't Surfix), in denen alle 
nachinstallierten Programme 
und Updates landen, deshalb 


c't Bankix und c't Surfix 


Antworten auf die häufigsten Fragen 


nicht belegen. Für den Home- 
Stick gibt es hingegen keine 
Größenbeschränkung, dieser ist 
mit dem Linux-Standard-Datei- 
system Ext3 formatiert und un- 
terstützt auch riesige Dateien. 


Virenscanner 
vorgeschrieben 


In den Online-Banking-Be- 

dingungen schreibt mir 
meine Bank vor, dass ich einen 
Virenscanner auf meinem Rech- 
ner installiert haben muss. Gibt 
es einen Virenscanner für c't 
Bankix? 


Sofern Ihre Bank lediglich 

einen beliebigen Virenscan- 
ner vorschreibt, können Sie 
ClamAV über Synaptic nachin- 
stallieren. Da es praktisch keine 
Viren für Linux gibt und uns 
auch keine Virenangriffe auf 
Linux-Systeme bekannt sind, be- 
steht dafür aber eigentlich keine 
Notwendigkeit - der Virenscan- 
ner hätte praktisch nur eine Ali- 
bifunktion. 

ClamAV scannt zwar auch 
nach Windows-Viren, Sie sollten 
aber trotzdem unter Windows 
weiterhin einen aktuellen Viren- 
scanner verwenden, damit Sie 
sich beim Datenaustausch via 
USB-Stick keinen Virus einfangen. 


e Zusätzliche Treiber 


* Es werden proprietäre Treiber verwendet, damit dieser Rechner richtig funktioniert. 


Fi Proprietäre Treiber haben keinen öffentlichen Quellcode den die Ubuntu-Entwickler ändern können. 
EB Sicherheitsaktualisierungen und Korrekturen hängen einzig und allein von der Reaktion des 
Herstellers ab. Ubuntu kann diese Treiber nicht berichtigen oder verbessern 


Broadcom-STA-WLANTreiber 
@ Getestet von den Ubuntu-Entwicklern 


a} Lizenz: Proprietär 


This package contains Broadcom 802.11 Linux STA wireless driverfor use with Broadcom's BCM4311- 
BCM4312-, BCM4313-, BCM4321-,BCM4322-, BCM43224-, and BCM43225-, BCM43227- and BCM43228- 


basedhärdware 


=) Dieser Treiber ist aktiviert und in Benutzung. 


Hilfe 
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Schließen | 


Benötigt eine 
Hardware- 
Komponente 
einen proprietären 
Treiber oder 

eine Firmware- 
Datei, bietet 

das Programm 
„Zusätzliche 
Treiber“ meist eine 
automatisierte 
Installation an. 


Entfernen 
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Neue Versionen 


Mit c't Bankix 12.04.6 und c't Surfix 2013.5 haben wir, zum Er- 
scheinungstermin dieser c’t-Ausgabe, zwei aktualisierte Versio- 
nen der Live-Systeme für sicheres Online-Banking und sicheres 
Surfen veröffentlicht (siehe c’t-Link). Die Basis beider Live-Linux- 
Systeme ist Ubuntu 12.04 LTS, das noch bis 2017 mit Updates 
versorgt wird. Auch der von uns eingesetzte, angepasste Kernel 
ist bei beiden Distributionen der gleiche: Durch einen Patch un- 
terstützt er jedoch keine fest eingebauten SATA- und PATA-Fest- 
platten. Das dient dem Schutz des Rechners und soll garantieren, 
dass ein etwaiger Angreifer keine Chance hat, das reguläre Be- 
triebssystem zu kompromittieren. 


Wechsellaufwerke, also USB-Sticks und -Festplatten, können 
Sie hingegen ganz normal verwenden und so zum Beispiel 
Dateien zwischen c't Bankix und einer Windows-Installation auf 
Ihrer Festplatte austauschen. Diesen Weg haben wir gewählt, 
weil Virenscanner Wechsellaufwerke jedes Mal aufs Neue unter- 
suchen: Sollten Sie eine verseuchte Datei mit c't Surfix herun- 
terladen und auf einem USB-Stick speichern, schlägt Ihr Viren- 


scanner Alarm, wenn Sie den Stick später unter Windows an- 
schließen. Das bedeutet aber auch, dass Sie unter Windows 
unbedingt einen aktuellen Virenscanner mit frischen Signatur- 


Updates benötigen. 


WLAN-Firmware 
nachinstallieren 


Der WLAN-Adapter meines 

Notebooks funktioniert nicht. 
Wo finde ich einen passenden 
Treiber? 


Die Ursache kann tatsächlich 

ein fehlender Treiber sein, 
häufiger fehlt aber nur eine Firm- 
ware-Datei, die wir aufgrund der 
Lizenzbedingungen der Herstel- 
ler nicht weiterverbreiten dür- 
fen. In beiden Fällen rufen Sie 
das Programm „Zusätzliche Trei- 
ber” auf; meist erscheint das Icon 
in Form einer kleinen grünen Er- 
weiterungskarte bereits im Panel 
rechts oben neben der Uhrzeit, 
wenn das System Hardware ent- 
deckt hat, die zusätzliche Treiber 
oder Firmware benötigt. 

Haben Sie das Programm ge- 
öffnet, sehen Sie eine Liste zur 
Verfügung stehender proprietä- 
rer Treiber, die Sie mit einem 
Mausklick leicht herunterladen 
und installieren können. Wichtig: 
Bei manchen Treibern erscheint 
ein Hinweis, dass Sie den Rech- 
ner neu starten müssen, damit 
die Treiberinstallation abge- 
schlossen werden kann. Bei c't 
Bankix dürfen Sie diesen Neu- 
start erst dann ausführen, wenn 
Sie alle Anpassungen erledigt, 
alle Updates eingespielt und die 
Einstellungen gespeichert haben 
- andernfalls ist der gerade he- 
runtergeladene Treiber beim 
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nächsten Start wieder weg oder 
Sie stehen vor einem abge- 
schlossenen, unveränderlichen 
System, das Sie nicht weiter an- 
passen können. 

Für manchen WLAN-Adapter 
benötigt der Treiber beim Laden 
spezielle Parameter, die Sie in 
einer neuen Datei im Verzeichnis 
/etc/modprobe.d eintragen. Da 
Sie dazu Root-Rechte benötigen, 
verwenden Sie am besten den 
Pico-Editor, gestartet mit dem 
Kommando sudo pico. 


Google Chrome und 
Privatsphäre 


Warum verwenden Sie bei 

c't Surfix Google Chrome als 
Standard-Browser, obwohl Goo- 
gle für seine Datensammelwut 
bekannt ist? 


Die Einbettung von Flash 

war für uns der ausschlagge- 
bende Grund, Chrome und nicht 
Firefox zu verwenden. Insgesamt 
ist c't Surfix auch nicht auf den 
maximalen Schutz der Privat- 
sphäre ausgelegt, sondern auf 
einen möglichst reibungslosen 
und gefahrlosen Surfbetrieb. Sie 
können aber jederzeit Firefox 
über Synaptic nachinstallieren 
und als Standard-Browser festle- 
gen. (mid@ct.de) 


CE Neue Versionen von c't 


Bankix und c't Surfix: ct.de/yv6q 
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Mattias Schlenker 


Desinfec’tnach Maß 


Eigene Erweiterungen und frische Signaturen 
für das c’'t-Live-System 


Unsere Live-DVD Desinfec’t wurde mit dem Ziel entwickelt, auf befallenen 
Rechnern Viren aufzuspüren und zu eliminieren. Das erledigt sie sehr gut. 
Doch immer wieder wünschen sich Leser, dass wir das eine oder andere 
Programm hinzufügen, weil sie es für ihren speziellen Einsatzzweck der DVD 
sehr gut gebrauchen können. Wir zeigen, wie Sie das selbst umsetzen. 


D er Erfolg von Desinfec't freut 
uns natürlich. Viele unserer 
Leser haben die DVD in ihr Herz 
geschlossen und verwenden sie 
regelmäßig. Dieser Erfolg hat al- 
lerdings auch seine Schattensei- 
ten. Wir bekommen immer wie- 
der Anfragen mit Änderungs- 
wünschen, die wir unmöglich 
alle umsetzen können. Mit den 
hier vorgestellten Skripten kön- 
nen Sie stattdessen ganz einfach 
selbst Ihre Ideen für Desinfec’t- 
Modifikationen umsetzen. Die 
Skripte verbergen das dafür nö- 
tige Voodoo beim Hantieren mit 
ISO-Images hinter einem einfa- 
chen Kommandozeilenbefehl. 
Desinfec't basiert auf der 
Linux-Distribution Ubuntu. Das 
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hat für uns als Entwickler den 
Vorteil, dass wir das Rad nicht 
komplett neu erfinden mussten, 
aber auch Anwender mit 
Schrauber-Ambitionen profitie- 
ren davon. Sie können eine Viel- 


Desinfec’t 2015 verpasst? 


Sollten Sie c't 14/15 verpasst haben, 
können Sie das Heft für 4,50 Euro online 
im heise shop (siehe c't Link) nachbestel 
len. Das Heft enthält Desinfec’t 2015 auf 
DVD und Artikel zur Einführung in alle 
Funktionen zur Virenjagd sowie Erläute- 
rungen zum neuen Easy-Scan-Modus. 


CE Desinfec't 2015, Skripte und 


Literatur: ct.de/yrqh 


zahl an bereits vorhandenen 
Tools dafür nutzen, das Desin- 
fec’t-Image nach eigenen Wün- 
schen umzubauen. Um das zu 
erreichen, müssen Sie die geän- 
derten Pakete in Desinfec't ein- 
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bauen, dann den komprimier- 
ten Dateisystemcontainer und 
schließlich das DVD-Image neu 
aufbauen. 

Die letzten beiden Schritte 
haben wir für unsere Entwick- 
lungsarbeit per Skript automati- 
siert, lediglich die Installation der 
geänderten Software muss ma- 
nuell durchgeführt werden. Be- 
sonders nützlich: Unser Skript 
aktualisiert auch gleich die Viren- 
signaturen und baut so ein 
Image, bei dem weit weniger Sig- 
naturen heruntergeladen wer- 
den müssen als beim Original. 
Falls Sie Desinfec't via PXE von 
einem zentralen Server aus auf 
mehreren Clients im Netz boo- 
ten, können Sie das Skript sogar 
per Cronjob jede Nacht aufrufen 
- dann sind die Signaturen auf 
dem Server immer tagesaktuell. 


Ausgepackt und 
wieder eingepackt 


Der Umbau des Desinfec't-Image 
ist eine speicherplatzintensive 
Angelegenheit: Zunächst wird 
das ISO-Image entpackt - der 
Platzbedarf der entpackten 
Daten entspricht ziemlich genau 
der ursprünglichen Größe des 
ISO (1,5 GByte). Dann wird das 
darin enthaltene SquashFS-Da- 
teisystem, welches ein kompri- 
miertes Image des Wurzel-Datei- 
systems von Desinfec't ist, ent- 
packt. Der Platzbedarf hierfür 
entspricht dem Zwei- bis Dreifa- 
chen der Größe des SquashFS- 
Dateisystems - also circa 3 bis 
5 GByte. Nachdem die Änderun- 
gen eingespielt wurden, wird 
das SquashFS neu gepackt und 
schließlich das DVD-Image neu 
aufgebaut. Da auch beim Up- 
date der Virensignaturen viel 
temporärer Speicher benötigt 
wird, sollten Sie etwa 7 GByte 
freien Platz auf dem Massenspei- 
cher haben, auf dem Sie das Zu- 
sammenbauen Ihres neuen Des- 
infec't-Images durchführen. 

Um das Skript nutzen zu kön- 
nen, sind drei zusätzliche Pro- 
gramme erforderlich: xorriso dient 
dem Ent- und erneuten Ver- 
packen des DVD-Images, die 
squashfs-tools stellen unsquashfs zum 
Entpacken und mksquashfs zum 
Verpacken des SquashFS-Datei- 
systems bereit und rsync dient 
dazu, eigene Änderungen ins 
Desinfec't-Systemverzeichnis zu 
kopieren. Alle diese Programme 
lassen sich über die Paketmana- 
ger eines Ubuntu-Systems bezie- 
hen und installieren. 
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Mit unserem Skript lässt sich 
Desinfec’t an die eigenen 
Wünsche anpassen. So kann 
man etwa das Hintergrundbild 
ändern und eigene Software 
installieren. Eine Runde 
Dungeon Crawi gefällig, 
während der Scanner Viren 
jagt? 


Unser Skript erwartet zwei 
Parameter: die Ausgangsdatei 
und die Zieldatei. Alle tempo- 
rären Dateien werden im aktu- 
ellen Arbeitsverzeichnis ange- 
legt. Ordner mit Dingen, die 
zum Image hinzugefügt werden 
sollen - etwa zusätzliche Debi- 
an-Pakete - werden ebenfalls 
hier gesucht. Der einfachste 
Aufruf des Skripts findet daher 
in einem bis dato leeren Ar- 
beitsverzeichnis statt: ./remaster.sh 
/media/cdrom/software/desinfect-2015.iso 
mein-desinfect.iso 

Das Skript erwartet hier die 
Image-Datei aus dem Ordner 
„software“ auf der Heft-DVD, 
nicht das äußere Image der kom- 
pletten DVD. Nach dem Entpa- 
cken des SquashFS-Containers 
mountet das Skript Signaturver- 
zeichnisse dort hin, wo die Vi- 
renscanner diese erwarten, und 
stellt weitere Verzeichnisse wie 
/dev oder /proc auf dieselbe Art 
und Weise zur Verfügung. Das 
Skript wechselt dann mittels 
chroot in das entpackte Desin- 
fec’t-Dateisystem und startet 
dort die Signaturaktualisierung 
aller Scanner. Ist diese abge- 
schlossen, werden die eingebun- 
denen Verzeichnisse wieder aus- 
gehängt und das SquashFS 
sowie das DVD-Image neu ver- 
packt. Dieser gesamte Vorgang 
dauerte bei uns mit etwa sechs 
Wochen alten Signaturen auf 
einem Vierkern-Xeon E3-1225 
rund fünfzehn Minuten, wobei 
das Packen des SquashFS am 
meisten von der Zahl der verfüg- 
baren Kerne profitierte. Auf 
einem älteren Notebook mit 
Core-2-Duo kann der gesamte 
Prozess schon mal eine Stunde 
dauern. 


Eigene Erweiterungen 


Viele Desinfec’t-Nutzer möchten 
gerne eigene Debian-Pakete 
hinzufügen. An erster Stelle 
stehen hier Unterstützung für 
Laufwerke, die mit Truecrypt 
und Bitlocker verschlüsselt sind. 
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Diese Pakete können Sie in 
einem laufenden Desinfec't-Sys- 
tem über das Meta-Paket desin- 
fect-crypt nachinstallieren. 

Sie können solche Pakete 
aber auch in Ihr eigenes Image 
integrieren, dann müssen Sie 
diese nicht mehrmals manuell 
installieren. Erstellen Sie dazu in 
Ihrem Arbeitsverzeichnis einen 
Ordner namens extra_debs, in 
welchem Sie die zusätzlich zu 
installierenden Debian-Pakete 
ablegen. Diese Pakete können 
Sie beispielsweise aus dem 
Ordner /var/cache/apt/archives 
einer laufenden Desinfec’t ent- 
nehmen. Prinzipiell können Sie 
hier jedes für Ubuntu 14.04 ge- 
eignete 32-Bit-Deb-Paket able- 
gen. Um fehlende Abhängigkei- 
ten zu vermeiden, empfehlen 
wir zuerst allerdings den Test 
der Nachinstallation in einem 
unmodifizierten Desinfec’t. Dort 
können Sie die zu installieren- 
den Deb-Pakete dann aus dem 
Verzeichnis /var/cache/apt/archi 
ves auf ihren Build-Server kopie- 
ren. 

Eigene Debian-Pakete zu 
bauen ist allerdings ziemlich auf- 
wendig, vor allem wenn man es 
noch nie zuvor gemacht hat. 
Wenn Sie einfach nur ein paar 
kleine Änderungen am Original- 
Desinfec’t vornehmen wollen - 
etwa das Hintergrundbild austau- 
schen, die Icons auf dem Desktop 
ändern oder Dateien in einem 
Ordner ablegen - haben wir 
für Sie ein zweites Skript gebaut, 
welches das Original-Image nur 
entpackt: ./desinfect-unpack.sh/media/ 
cdrom/software/desinfect-2015.iso 


Nun können Sie Ihre Änderun- 
gen vornehmen und danach re- 
master.sh wie gehabt aufrufen, 
um Ihr eigenes Image zu bauen. 
Auf diese Art können Sie aller- 
dings keine Pakete installieren 
und Ihr Desinfec't-Image auch 
nicht automatisiert mit einem 
Cronjob bauen. 


Es geht ans Eingemachte 


Um den Umbau-Prozess auf 
einem Server so zu automatisie- 
ren, dass er zum Beispiel jede 
Nacht ohne manuelle Eingriffe 
abläuft, haben wir die Möglich- 
keit vorgesehen, im Ordner over- 
lay_squash eine Verzeichnis- 
struktur unterzubringen. Diese 
wird komplett über das Squash- 
FS-Build-Verzeichnis synchroni- 
siert. Hier können Sie beispiels- 
weise in usr/local/bin eigene 
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Skripte und Programme able- 
gen, die dann in ihr neues Desin- 
fec’t-Image integriert werden. 

Die Installation von Debian- 
Paketen und die Synchronisation 
von Overlays geschieht immer 
unmittelbar nach dem Entpa- 
cken des SquashFS-Dateisys- 
tems. Falls Sie das Image bereits 
einmal mit aktualisierten Signa- 
turen neu zusammengebaut 
haben, löschen Sie zunächst den 
Ordner build_squash: 


rm -rf build_squash 


Als Basis wird nun das bereits mit 
frischen Signaturen versehene 
SquashFS Ihres zuletzt erstellten 
ISO-Images genutzt. 


Boot mit Änderungen 


Sie wollen erreichen, dass Des- 
infec’t ohne Druck auf die Ein- 


Systemvoraussetzungen 


Das Umbau-Skript ist weitgehend unabhängig von der verwen- 
deten Distribution und sollte auf jedem einigermaßen moder- 
nen Linux laufen. Getestet haben wir unter Ubuntu 14.04 und 
15.04. Sollte das Skript bei Ihnen nicht funktionieren, stellen Sie 
bitte zunächst sicher, dass xorriso und libisoburn in Version 1.1.8 
oder höher vorhanden sind und mksquashfs standardmäßig mit 
Gzip komprimiert (ein Aufruf des Befehls zeigt den verwendeten 


Algorithmus an). 


Um unser Skript unter Windows nutzen zu können, installieren 
Sie am besten Ubuntu 15.04 in der 32-Bit-Variante in einer 
virtuellen Maschine. Um genügend Platz für den Neubau der 
DVD zu haben, sollten Sie in diesem Fall als Maximalgröße fürs 
Festplattenimage 20 Gigabyte oder mehr auswählen. 
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Risiken und Nebenwirkungen 


Eine Warnung vorab: Das Umbauen einer Linux-Distribution wie 
Desinfec't ist eine kniffelige Sache. Ein solches Vorhaben bietet 
viele Möglichkeiten und viel Raum, die eigenen Wünsche zu ver- 
wirklichen. Andererseits birgt es aber auch eine Menge Fall- 
stricke. Durch die Komplexität des Zusammenspiels aus mögli- 
chen Anpassungen und individuellen Hardwarekonfigurationen 
ergeben sich viele Unwägbarkeiten, die wir unmöglich alle be- 
rücksichtigen oder abschätzen können. Bei Problemen mit ei- 
genen Desinfec't-Versionen sind sie allerdings nicht völlig auf 
sich selbst gestellt: Erste Anlaufstelle ist der Thread „Desinfec’t 
selbst umbauen“ im Desinfec't-Bereich des Heise-Forums (siehe 


c't-Link am Ende des Artikels). 


gabetaste nach zehn Sekunden 
automatisch startet oder benöti- 
gen für häufig in Ihrem Unter- 
nehmen anzutreffende Hard- 
ware einen Bootmenüeintrag, 
der bestimmte ACPI-Funktionen 
deaktiviert? Vielleicht wollen Sie 
aber auch ein paar zusätzliche 
Windows-Tools, die in Ihrem 
Netz zu Wartungszwecken ge- 
nutzt werden, mit auf der DVD 
unterbringen. Auch hierfür ha- 
ben wir ein Overlay vorgesehen. 
Die im Verzeichnis overlay_iso 
abgelegten Dateien werden un- 
mittelbar nach dem Entpacken 
über das Build-Verzeichnis des 
ISO-Images gelegt. Löschen Sie 
deshalb den Ordner build_ 
squash, wenn Sie das Skript be- 
reits einmal ohne Änderungen 
an den im DVD-Image enthalte- 
nen Dateien aufgerufen haben: 


rm -rf build_iso 


Um Anpassungen am Bootloa- 
der vorzunehmen, legen Sie 
unter overlay_iso geänderte Ver- 
sionen der Dateien isolinux/iso- 
linux.cfg und isolinux/os.cfg ab. 
So lassen sich etwa Timeout und 
Farben des Bootloaders ändern 
oder zusätzliche Menüeinträge 
hinzufügen. 


Per Cronjob tagesaktuell 


Unser Remaster-Skript benötigt 
an genau einer Stelle Interaktion: 
Nach der Installation von Debian- 
Paketen werden Sie gefragt, ob 
alles glatt gelaufen ist. Bei weite- 
ren Aufrufen des Skripts bei vor- 
handenem Ordner build_squash 
wird dieser Schritt übersprun- 
gen. Sie können daher ab dem 


tmp infect_re 


t 4,0 
t 4,0K Jul 


: UPDATE 
: UPDATE 
: UPDATE 
: UPDATE 
: UPDATE 
: UPDATE 
: UPDATE 


Jun 16 


1( 


tem manipulator, libburnia p 


Enabled 


zweiten Aufruf auf Interaktion 
verzichten und das Skript regel- 
mäßig in einem Cronjob auf 
rufen. Erstellen Sie dazu ein klei- 
nes Wrapperskript, welches in 
das Arbeitsverzeichnis wechselt, 
sicherstellt, dass /usr/bin und 
/usr/sbin im Pfad enthalten sind, 
und dann das Remaster-Script 
aufruft. Wenn Sie in das Skript 
nun die Zeile 


xorrecord -dev=/dev/sr0 mein-desinfect.iso 


einbauen, haben Sie jeden Mor- 
gen ein frisches Desinfec't auf 
dem PXE-Server liegen. 


Sorry, kein Raspberry Pi 


Viele Leser nutzen einen Rasp- 
berry Pi oder ein NAS-Gerät als 
„Boot-Basis“ für den Start via 
PXE. Das ist durchaus vernünf- 
tig, gerade weil sich diese Gerä- 
te beim Einsatz im Heim- oder 
einem kleinen Firmennetzwerk 
mit wenig Leistungsaufnahme 
und günstigen Anschaffungs- 
kosten hervortun. Allerdings 
verwenden alle Raspis und ihre 
Verwandten Cubie Truck und 
Banana Pi wie die meisten NAS- 
Geräte ARM-Prozessoren. Diese 
sind leider nicht kompatibel zu 
den x86-Programmen der in 
Desinfec't enthaltenen Virens- 
canner. Eine Emulation mit 
Qemu wäre zwar möglich, 
würde in der Praxis aber viele 
Stunden dauernde Signatur-Up- 
dates bedeuten. Besser sieht es 
bei NAS-Geräten mit Atom-Pro- 


Das Remaster-Skript entpackt Desinfec’t zunächst in zwei Stufen. Sie sollten 
daher mit ungefähr sieben Gigabyte temporärem Platzbedarf rechnen. 
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zessor aus: Wenn es gelingt, die 
squashfs-tools und xorriso für das je- 
weils laufende Linux zu instal- 
lieren, steht dem Neubau des 
Images auf dem kleinen Netz- 
werkspeicher nichts im Weg. Je 
nach Prozessor ist zwar mindes- 
tens eine Stunde zu kalkulieren, 
doch diese Form des automati- 
schen Updates erlaubt immerhin 
eine nächtliche Aktualisierung, 
um während des folgenden 
Tages nicht allzu lange auf das 
Signatur-Update bei einem über 
PXE gebooteten Desinfec't war- 
ten zu müssen. 


Fazit 


Mit dem Desinfec't-Eigenbau- 
Skript können Sie das tun, was 
wir wegen des Fokus auf die Er- 
kennung und Beseitigung von 
Schadsoftware nicht tun konn- 
ten: Erweitern Sie Desinfec't zu 
einem universellen Tool für ver- 
schiedene Wartungs- und Repa- 
raturarbeiten. Egal ob Sie Des- 
infec’t nun am liebsten von DVD 
oder über das Netzwerk starten. 
Wenn Sie Ihre kreativen Desin- 
fec’t-Ideen mit der Allgemein- 
heit teilen möchten, erzählen 
Sie uns doch davon im Desin- 
fec’t-Forum auf heise.de (siehe 
c't-Link). Wir freuen uns darauf 
zu sehen, was Sie mit unserem 
Skript verwirklicht haben. 
(fab@ct.de) 


CE Desinfec't 2015, Skripte und 
Literatur: ct.de/yrah 


Nach der Installation der 
Deb-Pakete fragt das Skript, 
ob Fehler aufgetreten sind - 
künftige Aufrufe erfordern 
keine Interaktion, wenn das 
Verzeichnis build_squash 
nicht zwischenzeitlich 
gelöscht wurde. 
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Herbert Braun 


MyTube 


YouTube-Player für die eigene 


Website bauen 


sich auch ein individueller Videoplayer 


zusammenbauen, der sich harmonisch in 


das Layout der Homepage einfügt. 


Ss ofern man an den Quelltext seiner Home- 
page herankommt, kann man auch einen 
YouTube-Player einbinden. YouTube bietet 
für ein gutes Dutzend Webangebote von 
Facebook über Tumblir bis zu Pinterest Copy- 
und-Paste-fertige Lösungen an. Dazu zählt 
auch ein HTML-Fragment für die eigene 
Seite, das mit einem IFrame arbeitet: 


<iframe width="560" height="315" 
sre="https://www.youtube.com/embed/X_FcnMuKükg" 
frameborder="0" allowfullscreen></iframe> 


Dieser IFrame füllt sich mit dem gewohnten 
HTML5- oder Flash-Player. YouTube bevor- 
zugt den HTML5-Player; auf Flash greift es 
nur zurück, wenn der Benutzer die Seite mit 
einem veralteten Browser aufruft. width, height, 
frameborder und allowfullscreen sind Standardattri- 
bute für IFrames. Das Video passt sich an die 
Frame-Größe an, behält aber seine Propor- 
tionen; allowfullscreen gibt dem Player die Mög- 
lichkeit, sich bei Bedarf auf dem ganzen Bild- 
schirm auszubreiten. 


Einbettung 


Ergiebiger sind die zahlreichen URL-Parame- 
ter, die selbst die simple IFrame-Lösung an 
unterschiedliche Bedürfnisse anpassen, zum 
Beispiel: 


https://www.youtube.com/embed/X_FcnMuKOkg?,7 


toplay=1&loop=1&start=21&end=25&autohide=0&,7 
fs=0&hl=it&modestbranding=1&theme=light 
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Google macht es einfach, Videoinhalte in die 
Homepage einzubetten. Wer mehr will als den 
Standard-Player, dem stellt Google dafür 

Programmierschnittstellen bereit. Damit lässt 


Mit autoplay=1 startet das Video automatisch, 
loop wiederholt es. start und end legen fest, ab 
beziehungsweise bis zu welcher Sekunde 
das Video laufen soll. Normalerweise ver- 
steckt der Player die Bedienleiste, wenn sie 
nicht gebraucht wird; autohide=0 verhindert 
dies. Den Vollbild-Button blendet fs=0 aus. 
Das Weglassen von allowfullscreen im <iframe>- 
Element bewirkt das Gleiche. modestbranding 
schaltet das YouTube-Logo in der Bedien- 
leiste ab, dafür steht dann rechts oben 
„YouTube“. Außer dem voreingestellten 
dunklen theme bietet YouTube auch ein hel- 
les an. 

Mit dem playlist-Parameter können Sie be- 
liebige Videos aneinanderreihen: 


https://www.youtube.com/embed/,7 
pNF7jcUg-yM?playlist=lPUL6rS5id8,TmmzbVM5BMw 


Der Player spielt hier drei Filme ab, begin- 
nend mit pNF7jcUgq-yM. Für bei YouTube 
hinterlegte Playlisten brauchen Sie stattdes- 
sen den Parameter list. Damit können Sie Fa- 
voriten, positiv bewertete Videos, eigene Lis- 
ten (listType=playlist), Kanäle (listType=user_uploads) 
oder Suchtreffer (listType=search) abspielen: 


https://www.youtube.com/embed/,7 
?list=LLV)...&listType=playlist 


Eine Video-ID müssen Sie in diesem Fall nicht 
angeben. Ersetzen Sie im HTML-Code bei all 
diesen URLs die Ampersands zwischen den 
Parametern durch amp;, um keinen HTML- 
Fehler zu verursachen. 
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API-Freiheit 


Für viele Anwendungsfälle reichen diese An- 
passungsmöglicheiten bereits aus. In einer 
professionell gestalteten Website würde 
man jedoch eine individuelle Gestaltung des 
Players erwarten - eine Art Skin mit ange- 
passten Bedienelementen. Ein praxisrelevan- 
tes Szenario wäre etwa, die Videos einer You- 
Tube-Playlist auf einer Seite übersichtlich 
aufzulisten und sie in einem selbst gestalte- 
ten Player abzuspielen. 

Dafür stellt YouTube gleich mehrere Pro- 
grammierschnittstellen bereit. Mit dem You- 
Tube Data API lassen sich Videos über Such- 
begriffe oder Playlisten finden, aber auch Vi- 
deos hochladen, löschen oder Playlists bear- 
beiten. Mit dem IFrame-Player-APl wiederum 
lässt sich der YouTube-IFrame fernsteuern. 

Schritt eins auf dem Weg zu einem indivi- 
duellen Player besteht darin, YouTube mit 
dem Data-API zu befragen. Da sich mit dieser 
Schnittstelle auch Daten schreiben und lö- 
schen lassen, muss sich die Anwendung erst 
einmal ausweisen - auch wenn das für den 
Abruf öffentlicher Listen ein bisschen über- 
trieben wirkt. 

Die dafür notwendigen Zugangsdaten er- 
halten Sie durch Anmeldung in der Google- 
Developer-Konsole [1]. Dort müssen Sie ein 
neues Projekt anlegen. Achten Sie bei den 
„Erweiterten Optionen” darauf, als Speicher- 
ort der App-Engine „EU-Rechenzentrum” 
einzutragen - nicht wegen des Datenschut- 
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zes, aber die Daten haben es dann nicht so 
weit. 

Unter „APls und Authentifizierung“/„APls“ 
aktivieren Sie das Data-APl. Für unser Beispiel 
genügt ein öffentlicher API-Zugriff per 
Browser. Das Hin und Her mit OAuth 2.0 - die 
andere angebotene Authentifizierungs- 
methode - sollten Sie nur für Anwendungen 
nutzen, die im Namen eines angemeldeten 
Nutzers YouTube-Daten editieren. 

Kopieren Sie sich den API-Schlüssel. Bevor 
Sie die Konsole schließen, können Sie noch be- 
schränken, welche Domains diesen Schlüssel 
benutzen dürfen; während des Entwickelns 
sollte hier auch „localhost/*" eingetragen sein. 

Der Grundaufbau einer YouTube-Weban- 
wendung könnte etwa so aussehen: 


<ol id="playlist"></ol> 
<script type="text/javascript"> 
var youtubeURL = 
'https://www.googleapis.com/youtube/v3/', 
youtubeAPIKey = '...', 
videolist = '...', 
data = |], 
ajax = function(param, token) {...}, 
onPlaylistLoaded = function() {...}; 
ajax(...); 
</script> 


Eine <ol>-Liste dient als Container für die ab- 
zurufenden Daten. YouTubes Data-API rückt 
nur jeweils 50 Datensätze heraus - und auch 
das nur, wenn Sie den URL-Parameter maxRe- 
sults setzen. Ist die Liste länger, müssen Sie 
mehrfach anfragen. Aus diesem Grund müs- 
sen Sie den Datenabruf (ajax) in eine Funktion 
auslagern - und zwecks Übersicht am besten 
auch die Ausgabe der Daten (onPlaylistLoaded). 


Rest-Ressourcen 


Das Data-API ist eine REST-Schnittstelle - alle 
Abfragen haben das Schema https://www. 
googleapis.com/youtube/v3/RESSOURCE, ge- 
folgt von einigen URL-Parametern, darunter 
key mit dem API-Schlüssel. Das Antwortfor- 
mat ist JSON. 

Google ermöglicht den Zugriff auf mehr 
als ein Dutzend Ressourcen, zum Beispiel auf 
Kommentare (Comments), Video-Details (Videos) 
oder Untertitel (Captions). Für das Beispiel geht 
es um die Einträge in einer Playliste (Playlist- 
Items). Mit den jeweiligen HTTP-Methoden 
lassen sich Einträge hinzufügen (POST), än- 
dern (PUT) oder löschen (DELETE), doch in die- 
sem Fall genügt der lesende Abruf (GET). Das 
heißt, Sie können die URLs zum Testen auch 
einfach in die Browser-Adresszeile eingeben, 
wenn Sie keine Domain-Beschränkung fest- 
gelegt haben. 

Außer key und der playlistld ist auch der URL- 
Parameter part Pflicht. Er legt fest, was genau 
vom Server zu holen ist. Mit snippet sind das 
im Wesentlichen Titel, Beschreibungstext 
und Thumbnail. 

Die ajax()-Funktion baut aus dem ersten Ar- 
gument die Anfrage-URL zusammen. Falls als 
zweites Argument ein Token übergeben 
wurde, hängt man dieses mit dem Parameter 
pageToken an die URL: 
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Neues Projekt 
Projektname 
YouTubeDemo 


Ihre Projekt-ID wird youtube<iemo-953 () Edit 


Erweiterte Optionen ausblenden 
EU-Rechenzentrum 
US-Rechenzentrum 
Ich stimme zu, dass ich die Dienste und zugehörigen APIs nur unter der 


Voraussetzung nutzen darf, dass ich die geltenden Nutzungsbedingungen 
einhalte. 


Beim Registrieren des API können Sie den 
Ort des Rechenzentrums auswählen, von 
dem der Player die Daten abfragt. 


ajax = function(param, token) { 
var req = new XMLHttpRequest(), 
url = youtubeURL + param + '&key=' + 

youtubeAPIKey; 

if (token) url += '&pageToken=" + token; 
req.open('GET', url, true); 
req.onload = function() {...}; 
req.onerror = function() {/*Fehlermeldung*/}; 
req.send(); 

} 

ajax('playlistltems?part=snippet&playlistId=' + 
videolist + '&maxResults=50'); 


Datenfracht 


Wenn alles gutgeht, kommt die Antwort mit 
einem 200er- oder 300er-Statuscode. In die- 
sem Fall müssen Sie den responseText nur an 
den JSON-Parser der JavaScript-Engine ver- 
füttern, um die Daten benutzen zu können: 


req.onload = function() { 
if (reg.status >= 200 && reg.status < 400) { 
var newdata = JSON.parse(req.responseText); 
data.push.apply(data, newdata.items); 
if (data.length < newdata.pagelnfo.7 
totalResults && newdata.nextPageToken) { 
ajax(param, newdata.nextPageToken); 
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} else { 
onPlaylistLoaded(); 
} 
} else {/*Fehlermeldung*/} 
} 


Das JSON-Ergebnis newdata ist ein Objekt, die 
einzelnen Playlist-Einträge stehen im Array 
newdata.items. Mit data.push.apply() hängen Sie 
dessen Inhalt an das zuvor initialisierte Array 
data. Nun wird geprüft, ob die Abfrage alle 
Datensätze gefunden hat. Deren Anzahl 
steht in newdata.pagelnfo.totalResults. 

Wenn noch Datensätze fehlen (es also 
mehr als 50 gibt), sollte der Aufruf außerdem 
ein nextPageToken mit zurückliefern. Dieses geht 
in einen neuen ajax()-Aufruf mit ein und holt 
den nächsten Schwung Daten. Ist dagegen 
alles komplett, übernimmt onPlaylistLoaded(). 
Diese Funktion besorgt eine simple HTML- 
Ausgabe. 


onPlaylistLoaded = function() { 
var olHtml ="; 
data.forEach(function(el, nr) { 
olHtml += '<li id="yt + "nr + ">'; 
olHtml += '<img sre=" + 
el.snippet.thumbanails.default.url + 
alt="Thumbnail"/>'; 
olHtml += '<div><h3>' + el.snippet.title + 
'</h3>'; 
olHtml += '<p>' + el.snippet.description + 
'</p>'; 
olHtml += '</div></li>'; 


d; 
document.getElementByld('playlist').7 
innerHTML = olHtml; 


Ir 


Die wichtigsten Daten jedes Eintrags stehen 
in dessen snippet-Objekt. Thumbnails liefert 
YouTube in drei Varianten; die hier gewählte 
default-Größe misst normalerweise 120 x 90 
Pixel. 

Zum Abspielen werden Sie später die You- 
Tube-ID des Videos benötigen; diese steht in 
snippet.resourceld.videold. Am besten übergeben 


Das Data-API von 
YouTube hat alle 
Informationen zu 
jedem Video, rückt 
diese aber erst 
nach mehreren 
Anfragen heraus. 
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Sie diesen Wert aber nicht direkt, sondern 
über die laufende Datensatznummer, die Sie 
in die ID des <li>-Elements schreiben - so 
kann auch der Player einfach auf die bisher 
gesammelten Daten zugreifen. 

Der Code, den Sie sich unter dem c’t-Link 
herunterladen können, enthält noch einige 
Extras, die sich mit der playlistltems-Ressource 
nicht direkt realisieren lassen. So ist es damit 
nicht möglich, die Länge eines Videos zu er- 
fahren. Interessant wäre auch, ob das betref- 
fende Video in Deutschland vielleicht gesperrt 
ist. Um beides herauszufinden, müssen Sie die 
videos-Ressource mit dem Parameter part=con- 
tentDetails anzapfen, die aber wiederum keine 
Playlisten als Suchkriterium akzeptiert. 

Sie müssen also mit playlistltems die IDs 
holen und diese in einem zweiten Ajax- 
Durchlauf als kommagetrennte Liste an You- 
Tube schicken - und zwar wiederum in 50er- 
Paketen, denn bei größeren Mengen antwor- 
tet das API mit einem Fehler. Abschließend 
gilt es, die Antwortdaten zusammenzufügen. 
Das ist genauso fummelig, wie es sich anhört 
- und mit einem besser durchdachten API 
könnte man sich so etwas sparen. 

Belohnt wird man mit einer Visualisierung 
der Playliste, der noch der CSS-Feinschliff 
fehlt - und vor allem die Möglichkeit, die ein- 
zelnen Filme auch abzuspielen. 


Leinwand 


Mit dem Klick auf einen der Video-Titel in der 
Liste soll sich eine Box mit dem Player öffnen. 
Der erste Schritt ist, die <h3> und das Vor- 
schaubild klickbar zu machen. Hängen Sie 
dazu folgende Zeilen an onPlaylistLoaded(): 


var clickable = document.querySelectorAll(\li h3, Li img'); 
for (var i= 0; i < clickable.length; i++) { 
clickable[i].addEventListener('click', function(ev) { 
var thisEl = ev.target; 
while (!thisEl.id |} thisEl.id.indexOf('yt‘) < 0) 
thisEl = thisEl.parentNode; 
playMyVideo(parselnt(thisEl.id.substr(2))); 
HR 
} 


Nach dem Aufbau der Liste stattet dieser 
Code die Überschriften und Vorschaubilder 
in der Liste mit einem onClick-Ereignis aus. 
Die while-Schleife arbeitet sich so lange über 
parentNode den DOM-Baum hoch, bis sie ein 
Element mit einer passenden ID findet. Aus 


dieser extrahiert sie den Zahlwert (bloße 
Zahlen sind keine gültigen HTML-IDs) und 
übergibt ihn der Funktion playMyVideo(). 

Mit einer einfachen Version von playMy- 
Video() können Sie erst einmal überprüfen, ob 
das geklappt hat: 


var playMyVideo = function(nr) { 
console.log(datalnr]); 


} 


Die einfachste Lösung für den Player ist es, 
den Code statisch ins HTML zu schreiben 
und ihn nur bei Bedarf sichtbar zu machen. 
Er könnte etwa so aussehen: 


<div id="playerBox"> 
<h2 id="movieTitle"></h2> 
<div id="player"></div> 
<div> 
<span id="controlPlay">Play/Pause</span> 
<span id="progressbar"> 
<span id="progressbarInner"></span> 
</span> 
</div> 
<p id="movieDesc"></p> 
<span id="playerClose">Player schließen</span> 
</div> 


Das Video selbst steckt in <div id="player"> - 
dazu gleich mehr. An Metadaten sollen Titel 
und Beschreibung des Videos erscheinen. Ein 
Play/Pause-Button startet oder stoppt den 
Film, ein Fortschrittsbalken zeigt die ver- 
strichene Zeit an. Die playerClose-Schaltfläche 
lässt die ganze Box wieder verschwinden. 


Filmplakate 


Beim Laden schaltet das Stylesheet die #player- 
Box auf unsichtbar. Ansonsten soll es sich als 


fixierte Box in der rechten oberen Ecke der 
Seite manifestieren: 


#playerBox { 

position: fixed; 

display: none; 

top: 0; 

right: 0; 

margin: 0; 

width: 640px; 

background-color: #ddd; 
} 


Ein paar einfache Anweisungen füllen die 
vorbereiteten Container mit den Inhalten aus 
datalnr] und machen die playerBox sichtbar: 


var playerBox = document.getElementByld('playerBox‘), 
playMyVideo = function(nr) { 
document.getElementByld('movieTitle').7 
textContent = datalnr].snippet.title; 
document.getElementByld('movieDesc').7 
textContent = data[nr].snippet.description; 
playerBox.style.display = 'block'; 
} 


IFrame-API 


Nun wird es Zeit für das IFrame-Player-API, 
um das Video anzuzeigen. Es bedarf keiner 
Registrierung bei Google, um es zu nutzen. 
Sie müssen nur ein kleines Skript einbetten: 


<script type="text/javascript" 
sre="https://www.youtube.com/iframe_api"></script> 


Damit holt der Browser ein paar hundert Byte 
Code vom Server. Diese dienen allerdings nur 
dazu, weitere Skripte von s.ytimg.com herun- 
terzuladen. Und die haben es in sich: Die Ge- 
samtmenge des Codes überschreitet ein 
Megabyte - und dabei ist dieser sogar minifi- 


ee © V = =. ÜPresenvelog Ü Disable cache 
All | Documents Stylesheets Images 
R - 
era Meth... res Type Initiator Sun. 
iframe_api = 200 api.html:54 
S tub GET = appli. — 
=) www.youtube.com Parser 
www-widgetapi.js 200 iframe api:2 
| et a ER S GET text/j... ar 
-] www-embed-player.js 304 www.youtu... 
JS PIWer? GET text/j.. 
=) s.ytimg.com/yts/jsbir arse 
htmi5player.js 304 www.youtu... 
|, ’ er i GET text/... _ 
fR9TmwwrZy-5Jl6bVsu... _ 304 www-embe... 
38 ß GET z a 


google.com ® Script 


Media XHR Fonts WebSockets Other Hide data URLs 
R Ime , Timeline 
11KB 168 ms 
744B 1671 nn 
9.0KB 114ms 
er “ 
29B 35 ms 1 
KE 
29B 38 ms 1 
r 
2956 217ms 3m 
1h 216 m 


APIs 


Anfragen 


MN aan ln 


@ Anfragen: 0,0033 


Das IFrame-Player- 
API zieht gut ein 
ja8ai| Megabyte Skripte 
aus der Leitung, 
bevor das erste 
Video läuft. 


Googles API- 
Werkzeuge 
veranschaulichen, 
wie gefragt die 
eigene Video- 
Webseite ist. 


se 
—__ 
R m 
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Schöne Musik. 


Alle 50 Titel abspielen - Liste 


Chaotix - State of Elevation (4:44 


daPlaque - Minigun (3:51 
Royslty-Free Music f Tube 

Stabby - Hearts In Two (4:49 
Royalty-Free Music f Tubersi (see de 
DOCTOR VOX - Endgame (3:01) 
Royalty-Free Munic f Tubers! (ses desc.) > More Hoyalty-Free 


K100 - Riot (5:20, 
daPlaque - GG (4:48 


l ers| (se= desc.) & More Anyalty-Fraw 


MDK - Eclipse (Extended Mix) (2:16 


Chaotix - State of Elevation 


3:06/4:43 


Royalty-Free Music for Yo 
» More Royalty-Free Ch 
> We Twitter: http 


p://ao0.gVES95K7 


se this track in your videos please ensure that 
{s) and their social media links are posted 


yelow If you wish to license this music for radio, 
e outside of YouTube 


ziert. Es ist schwer zu begreifen, wofür Google 
den Websites solche JavaScript-Monster un- 
terjubelt, obwohl das API nicht sonderlich 
kompliziert ist. 


Projektor aufstellen 


Wenn die API-Skripte geladen sind, springt 
die Funktion onYouTubelframeAPIReady() an: 


var onYouTubelframeAPlReady = function() { 
player = new YT.Player('player', { 
width: 640, 
height: 390, 
playerVars: { 
controls: 0, 
showinfo: 0, 
modestbranding: 1 
}, 
events: { 
'onStateChange': onStateChange, 
'onError': onError 


N); 
} 


new YT.Player() erzeugt eine Instanz des You- 
Tube-Players, den Sie von nun an als player an- 
sprechen können. Das erste Argument ist die 
ID des HTML-Elements, das an der Stelle des 
Videos steht. Beim Initialisieren ersetzt das 
API es durch einen IFrame. (Sie können ihn 
aber auch direkt ins HTML schreiben.) 

Das zweite Argument enthält ein Objekt 
mit den Einstellungen. Die hier verwendeten 
Angaben für width und height entsprechen den 
Voreinstellungen. Mit einer zusätzlichen 
videold würde der Player sofort beginnen, ein 
Video zu laden. In diesem Fall soll der Nutzer 
aber aus seiner per Data-APl gesaugten Play- 
list einen Film auswählen. 

Die playerVars kennen Sie als URL-Parameter 
des eingebetteten Players. Hier sorgen sie 
dafür, dass YouTube außer dem Video selbst 
möglichst wenig anzeigt. 


Einlass 


Die Funktion registriert außerdem zwei Er- 
eignisse: onStateChange() löst aus, wenn sich der 
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Abspielstatus ändert, zum Beispiel auf „Play“ 
oder „Pause“; onError() passiert, wenn YouTube 
die Parameter nicht versteht oder beispiels- 
weise ein Video gelöscht wurde. Damit das 
Skript keine Fehler produziert, legen Sie pro- 
visorisch Rümpfe für die registrierten Event- 
Handler an: 


var onStateChange = function(ev) { 
console.log(ev.data); 

} 

onError = function(ev) { 
console.log(ev); 


} 


Damit der erste Film läuft, fehlt nur noch eine 
Zeile, die Sie in playMyVideo() ergänzen: 


player.loadVideoByld(data[nr].snippet.resourceld.videold); 


Mit dieser IFrame-API-Methode lädt und star- 
tet der Player das Video, dessen ID im Daten- 
satz datalnr] hinterlegt ist. loadVideoByld() fasst 
cueVideoByld() (puffern) und playVideo() (abspie- 
len) zusammen. 


Fernbedienung 


Ein paar Buttons steuern den Player - zum 
Beispiel beendet #playerClose das Video und 
schließt die Box: 


document.getElementByld('playerClose').7 
addEventlistener('click', function() { 
player.stopVideo(); 
playerBox.style.display = 'none‘; 


)); 


Klicks auf den Play-Button sollen die Wieder- 
gabe pausieren und wieder fortsetzen: 


document.getElementByld('controlPlay').,7 
addEventlistener('click', function() { 
if (player.getPlayerState() === 1) 
player.pauseVideo(); 
else 
player.playVideo(); 
HR 
getPlayerState() erfasst, ob der Player gerade 
spielt - dafür steht der Wert 1 -, pausiert, 


puffert oder gestoppt ist. Jede Änderung des 
Player-Status löst die oben definierte onState- 
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Der fertige Beispiel-Player enthält diverse 
Sortieroptionen sowie einen interaktiven 
Slider und kann Playlisten abspielen. 


Change()-Funktion aus. Übrigens hat ein Klick 
auf das Video den gleichen Effekt wie die 
selbst gebaute Pausentaste. 

Die meisten Player-Funktionen lassen 
sich ähnlich simpel steuern. Über den c't- 
Link am Ende des Artikels können Sie auch 
eine Variante dieses Skripts herunterladen, 
die eine Playliste abspielt. Diese übergeben 
Sie in Form eines Arrays an cuePlaylist() oder 
loadPlaylist(). Innerhalb der Liste springen Sie 
mit nextVideo() und previousVideo() vor und 
zurück. 

Das IFrame-API sieht mit setVolume(), mute() 
(stummschalten) und unMute() (Stummschal- 
tung beenden) mehrere Möglichkeiten vor, 
die Lautstärke zu beeinflussen. setSize() ändert 
nachträglich die Größe des Videos. Mit seekTo() 
lässt sich ein in Sekunden bestimmter Zeit- 
punkt im Video anspringen. 


Fortschritt 


Was dem Player noch fehlt, ist ein Fort- 
schrittsbalken. Im HTML ist dieser als #progress- 
bar vorgesehen. Das Stylesheet macht ihn zu 
einem fünf Pixel dicken schwarzen Quer- 
strich: 


#progressbar { 
display: inline-block; 
position: relative; 
width: calc(100% - 180px); 
height: 5px; 
margin: 12px 2px; 
background-color: black; 
vertical-align: middle; 


} 


Über diesen Balken soll sich während des Ab- 
spielens ein roter Strich legen, der zu Beginn 
noch die Breite null hat: 


#progressbarInner { 
display: block; 
width: 0; 
height: 3px; 
margin: 1px 0; 
background-color: red; 
text-align: left 

} 


Das Skript soll den roten Strich fortlaufend 
verlängern, solange der Player das Video ab- 
spielt. Dafür könnte man die Bedienung der 
Pause/Play-Taste überwachen, aber das 
würde zu Fehlern führen, wenn der Benutzer 
durch einen Klick auf das Video selbst dieses 
anhält. Aber es gibt ja die Funktion onState- 
Change(): Immer wenn die data-Eigenschaft des 
übergebenen Ereignisses den Wert 1 hat, 
spielt der Player, ansonsten nicht. 

Um die fortlaufende Aktualisierung küm- 
mert sich die Standardfunktion setInterval(); ein 
sinnvolles Intervall wäre zum Beispiel 300 
Millisekunden. Die notwendigen Werte lie- 
fern die API-Funktionen getCurrentTime() (die 
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verstrichene Zeit) und getDuration(), das die Ge- 
samtlaufzeit des Videos zurückgibt - beides 
in Sekunden. Nun müssen Sie nur noch den 
Quotienten beider Werte mit der Breite des 
Fortschrittsbalken multiplizieren. Sie ermit- 
teln die Breite mit progressbar.getBoundingllient- 
Rect().width. In JavaScript formuliert sieht das 
so aus: 


var progressbarInterval, 
onStateChange = function(ev) { 
clearInterval(progressbarlnterval); 
if (ev.data === 1) { 
progressbarlnterval = setInterval(function() { 
progressbarlnner.style.width = 
(player.getCurrentTime() / player.getDuration()) * 
progressbar.getBoundingClientRect().width + 'px'; 
}, 300); 
} 
} 


Das vorangeschickte clearInterval() deckt die 
anderen Player-Status ab und stoppt den 
Zuwachs des roten Balkens. Er ist aber auch 
für den Play-Status notwendig: Ansonsten 
würde jedes einmal erzeugte Intervall end- 
los weiterlaufen. Das ließe den Fortschritts- 
balken scheinbar willkürlich hin- und her- 
springen. Der über den c’t-Link bereitste- 
hende Code enthält auch die Möglichkeit, 
mit einem Slider an eine beliebige Stelle im 
Video zu springen. 


API-Tücken 


Das IFrame-API erschließt auf relativ simple 
Weise den Weg zum eigenen YouTube-Play- 
er, bei dessen Gestaltung man völlige Frei- 
heit hat. Außer der monströsen Größe der 
dafür herunterzuladenden Skriptdateien gibt 
es nur ein paar kleine Probleme und Ein- 
schränkungen. 

Irritierend geregelt sind zum Beispiel Un- 
tertitel. Ob der Eigenbau-Player diese anzeigt 
oder nicht, hängt davon ab, ob der Benutzer 
beim letzten YouTube-Besuch Untertitel 
sehen wollte oder nicht. Die Dokumentation 
weiß nichts von Untertiteln - diese legt man 
nämlich nur in den Player-Parametern fest. 

Erst die Übergabe des Parameters cc_load_- 
policy: 1 erlaubt Zugriff auf das Untertitel- 
Modul. Und davon gibt es zwei: eins für den 
HTML5-Player (captions) und eins für die alte 
Flash-Variante (cd). Mit  player.unloadModule- 
("aptions"); lassen sich beispielsweise die einmal 
geladenen HTML5-Untertitel abschalten. 
Noch ärgerlicher als die verworrene Funkti- 
onsweise ist die auf diesem Gebiet unvollstän- 
dige Dokumentation. 

Merkwürdigerweise sieht das API auch 
keine Möglichkeit vor, einen „chromeless“ 
Player (also wie im Beispielskript einen ohne 
Schaltflächen) in den Vollbildmodus zu ver- 
setzen. Dieses Manko ist um so unverständli- 
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cher, als der Player dies beherrscht: Nicht nur 
ein Klick auf die standardmäßig sichtbare 
Schaltfläche, sondern auch ein Doppelklick 
auf das Video versetzt den Film in den Voll- 
bildmodus. 

Diesen Doppelklick per Skript zu imitieren, 
scheint nicht möglich zu sein. Ein leicht 
hakeliger Workaround ist das in aktuellen 
Browsern implementierte Fullscreen-API, das 
aber noch ein Vendor-Präfix trägt (zum Bei- 
spiel webkitRequestFullScreen) - und das aus 
gutem Grund, denn der Standard hat sich 
noch nicht ganz gefestigt. Dabei gilt es auch 
noch, die Größe des Videos zu ändern. 

YouTubes Werkzeuge für den Player- 
Eigenbau sind also nicht perfekt, wie sich ja 
auch schon beim Data-API zeigte. Mit der ver- 
besserten Übersicht über die einzelnen APIs 
hat Google vor Kurzem wenigstens die größ- 
te Einstiegshürde abgebaut. Ungeachtet der 
Schwächen im Detail: Ein Video-Player mit 
völlig freier Gestaltung und Bedienung berei- 
chert eine Website erheblich, und YouTube 
stellt dafür alle Werkzeuge bereit. (jo@ct.de) 


Literatur 
[1] Google Developers Console: https://console. 


developers.google.com/project 


CE Beispielskripte zum Download: 
ct.de/yu9c 
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Andre Kramer 


Schnittanleitung 


Stressfrei Videos schneiden mit Premiere Pro 


Für die meisten Anwender ist es ganz normal, Fotos zu beschneiden, mit Effekten 
zu versehen und fürs Web zu exportieren. Doch vor der Bearbeitung von Videos 
scheuen viele zurück - obwohl sie mit ein paar Schubsern in die richtige Richtung 
die Grundfunktionen des professionellen Schnittprogramms Premiere Pro 

nach einem Abend drauf haben. 


remiere Pro arbeitet mit Pro- 

jekten, die unterschiedliche 
Medien wie Video, Audio, Fotos 
und Texttafeln zusammenfassen. 
Eine Strategie, um diese Medien 
sinnvoll zu verwalten, kann spä- 
ter eine Menge Kummer erspa- 
ren. Es ist klug, alle Medien zu 
einem Projekt im Projektordner 
vorzuhalten, am besten in weite- 
ren Unterordnern wie Audio und 
Video. Die feste Struktur kann 
verhindern, dass Medien unauf- 
findbar sind, wenn man ein Pro- 
jekt nach Jahren erneut bearbei- 
ten möchte. Das Projekt beginnt 
also noch vor dem Start des Vi- 
deoschnittprogramms mit der 
Anlage solcher Ordner. Premiere 
Pro zeigt beim Start ein Fenster, 


158 


das anbietet, ein neues Projekt 
anzulegen oder ein bestehendes 
zu öffnen. Die Einstellungen für 
neue Projekte sind übersichtlich: 
Die Mercury-Engine sollten Sie 
beibehalten; sie benutzt GPU- 
Funktionen und sorgt für schnel- 
le Anzeige. Auch die Anzeigefor- 
mate für Video und Audio kön- 
nen so bleiben. Die Einstellung 
für Aufnahme ist nur nötig, 
wenn Sie Videomaterial von 
Band importieren wollen. 

Als Nächstes erscheint die 
leere Anwendung mit vier Fens- 
tern, die jeweils verschiedene 
Tabs besitzen und sich getrennt 
voneinander auswählen lassen. 
Premiere Pro stellt unter Fens- 
ter/Arbeitsbereiche verschiedene 


Ansichten zur Verfügung. Beim 
Start ist der Arbeitsbereich Bear- 
beitung aktiv. Die Arbeitsberei- 
che verteilen lediglich die Fens- 
ter neu. Der Einfachheit halber 
legen wir hier den Standard- 
Arbeitsbereich Bearbeitung zu 
Grunde. Alle Arbeitsbereiche 
stehen auch in der Symbolleiste 
zur Verfügung; eigene lassen sich 
im Fenstermenü unter Arbeits- 
bereich speichern. 

Der Quellmonitor oben links 
zeigt das Ursprungsmaterial, der 
Programm-Monitor oben rechts 
zeigt das Ergebnis. Unten links 
wählen Sie Videos, Audio-Datei- 
en und Effekte aus, unten rechts 
befindet sich das Schnittfenster 
mit der Timeline. Unter Bearbei- 
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tungen/Voreinstellungen/Wieder- 
gabe können Sie unter „Video- 
gerät” wahlweise einen externen 
Monitor als Programm-Monitor 
definieren. 


Medien importieren 


Unten links findet sich neben 
dem Projekt-Bereich in einem 
weiteren Reiter der Media- 
Browser. Dort können Sie den 
Projektordner mit Ihren Video- 
Clips öffnen. Der Media-Browser 
zeigt Vorschaubilder, die sich 
über den Slider unten vergrö- 
Bern lassen. Wenn man die Maus 
über dem Vorschaubild von links 
nach rechts bewegt, erscheinen 
verschiedene Bilder aus dem 
Video. Ein Klick aufs Video er- 
gänzt einen Cursor, über den 
sich das Video genauer anschau- 
en lässt. Ein Doppelklick trans- 
portiert es in den Quellmonitor. 
Um Ressourcen zu sparen, kön- 
nen Sie die Qualität des Quell- 
monitors in dessen Fußleiste von 
„Voll“ auf „1/2“ oder „1/4“ herab- 
setzen. Auch Audio-Dateien las- 
sen sich im Quellmonitor öffnen. 
Die Leertaste spielt die Datei ab. 

Premiere Pro verarbeitet zahl- 
reiche Videoformate, etwa MOV- 
und MP4-Dateien von Smart- 
phones und Fotokameras oder 
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AVCHD-Material von Camcordern. 
Bei letzterem ist es ratsam, die 
komplette Ordnerstruktur zu er- 
halten. Player wie VLC können 
zwar MTS-Dateien abspielen, für 
die Verarbeitung einiger Kamera- 
formate braucht Premiere aber 
die komplette AVCHD-Struktur in- 
klusive aller Daten. 

Videodaten haben unter- 
schiedliche Auflösungen, Bild- 
raten und Audio-Einstellungen. 
Diese Daten finden Sie unten 
links im Reiter Informationen 
neben dem Media-Browser. 


Sequenzen erstellen 


Ein Projekt zu erstellen reicht in 
Premiere Pro nicht; Sie brauchen 
auch eine Sequenz, die Sie unter 
Datei/Neu erstellen können. In 
einer Sequenz setzen Sie mehre- 
re Clips in definierter Auflösung 
und Bildrate zu einer Komposi- 
tion zusammen. Ein Projekt kann 
mehrere Sequenzen enthalten. 

Standardmäßig ist „DV - PAL“ 
mit eher geringer Auflösung aus- 
gewählt. Um die Sequenz pas- 
send zum Ausgangsmaterial an- 
zulegen, können Sie stattdessen 
auch einfach einen Clip vom Me- 
dia-Browser ins Schnittfenster zie- 
hen. Premiere Pro erstellt automa- 
tisch eine Sequenz, benennt sie 
nach dem eingefügten Clip und 
übernimmt dessen Einstellungen 
zu Auflösung und Bildrate. 

Der Clip erscheint daraufhin 
auch links unten im Projektfens- 
ter. So sehen Sie, was Sie bereits 
verwendet haben. Ein Film- und 
ein Wellenform-Symbol in der un- 
teren Ecke zeigen an, dass es sich 
um Video und Audio handelt. Per 
Kontextmenü können Sie weitere 
Clips ins Projektfenster importie- 
ren oder sich weiterhin aus dem 
Media-Browser bedienen. 

Neben den Video-Clips er- 
scheinen im Projektfenster auch 
erstellte Sequenzen. Sie tragen 
ein Timeline-Symbol in der Ecke 
und zeigen das Vorschaubild des 
ersten dort verwendeten Clips. 
Im angefangenen Projekt sehen 
Sie also zweimal das gleiche Vor- 
schaubild: einmal für die Video- 
datei und ein weiteres Mal für 
die angefangene Sequenz. Den 
Namen der Sequenz kann man 
ändern, um Verwirrung zu ver- 
meiden. 

In der Sequenz teilt Premiere 
Pro die importierte Datei in 
Video- und Audiospur. Beide 
bleiben aber miteinander ver- 
bunden. Wenn man die Länge 
des Clips verändert, ändert sich 
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Ein neues Projekt beginnt 
mit einem guten Namen 
und einem eigenen Projekt- 
ordner. Dort sollten sich alle 
Materialien wie Clips und 
Audio-Dateien befinden. 


also auch die Länge der Audio- 
spur. Bei der Arbeit mit den im 
nächsten Abschnitt beschriebe- 
nen Schnittwerkzeugen können 
Sie die Verbindung durch Halten 
der Alt-Taste aufheben. 

Eine Standard-Sequenz enthält 
zunächst drei Video- und drei Au- 
diospuren. Sie können beispiels- 
weise auf Videospur zwei einen 
Clip auf der ersten Spur durch 
einen kürzeren zeitweise überla- 
gern und zusätzlich zum Dialog 
auf Audiospur eins Soundeffekte 
auf Audiospur zwei ergänzen. 


Sichten und einfügen 


Nicht immer möchte man Clips 
komplett verwenden. Im Quell- 
Monitor lassen sie sich ansehen 
und mit Markern für die Verwen- 
dung versehen. Dazu gibt es 
praktische Tastenkürzel: L spielt 
den Clip ab, K stoppt die Wieder- 
gabe, J spielt ihn rückwärts ab. 
Drückt man L oder J mehrfach, 
beschleunigt Premiere Pro die 
Wiedergabe. Mit | (In) und O 
(Out) markiert man Anfang und 
Ende des gewünschten Bereichs. 
Alle fünf Tasten liegen eng beiei- 
nander. Unten im Quell-Monitor 


el Fenster H 


Zunächst ist Premiere Pro wüst und leer. Im Media-Browser (unten links) rufen Sie 
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Modelshooting-FFM 


Arbeitslaufwerke 


Audio-Samples 


t: D:\Fotos\_PremierePro\2015-06-Modelshooting v 


Mercury Playback Engine - GPU-Beschleun = 


Neues Projekt 


Durchsuchen... 


Abbrechen 


finden sich außerdem Schalt- 
flächen für Bewegung, Marker 
und Einfüge-Optionen. 

Den Clip mit dem per In und 
Out markierten Bereich können 
Sie mit der Maus vom Quellmo- 
nitor in die Sequenz ziehen oder 
mit der Komma-Taste an der ak- 
tuellen Cursor-Position und der 
markierten Spur einfügen. Auch 
die Punkt-Taste fügt einen Clip 
ein, sie überschreibt aber das 
bisherige Material an der Cursor- 
Position. 

Um den Cursor genau ans 
Ende des letzten Clips in der Se- 


Ihre Clips auf; ein Doppelklick befördert sie in den Quellmonitor. 
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quenz zu bewegen, spielen Sie 
die Sequenz entweder ab und 
warten, bis sie zu Ende ist, oder 
Sie bewegen den Cursor bei ge- 
drückter Umschalt-Taste durch 
die Sequenz. Er rastet dann am 
Clip-Ende ein. Die Pfeiltasten für 
links und rechts gehen Bild für 
Bild durch das Material; die Pfeile 
für oben und unten wechseln in 
der Sequenz von Clip zu Clip. 

Es fehlt noch ein Soundtrack. 
Audio-Dateien ziehen Sie ein- 
fach aus dem Media-Browser auf 
eine freie Audiospur. Manchmal 
steckt der gewünschte Ton aber 


u Adobe Premiere Pro CC 2015 + D’\Fotos\_Premierefro\2015-06-Modelshooting\Modelshooting-FFM.prproj -" 
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in einem Video-Clip. Der Quell- 
monitor besitzt für so einen Fall 
zwei Schaltflächen direkt in der 
Mitte unter dem Film, die jeweils 
nur Video oder nur Audio in die 
Sequenz befördern. 


Werkzeuge 


Premiere hat nur zwölf Werk- 
zeuge und damit deutlich weni- 
ger als Photoshop oder Illus- 
trator. Dazu gehört das Aus- 
wahlwerkzeug (V) zum Markie- 
ren, Bewegen und Bearbeiten 
von Clips. Sie können damit 
einen Clip in der Sequenz mar- 


8 
» 
D 
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kieren und Anfang oder Ende 
zurechtstutzen. Das Zoomwerk- 
zeug (Z) vergrößert die Ansicht 
des Schnittfensters; Plus- und 
Minus-Tasten erledigen das- 
selbe. 

Die Rasierklinge (C) zerschnei- 
det Clips. Bei gedrückter Um- 
schalt-Taste zerschneidet sie 
alles in der Timeline; bei ge- 
drückter Alt-Taste ignoriert sie 
die Verknüpfung von Audio und 
Video und bezieht sich nur auf 
die gewählte Spur. 

Das Ripple-Werkzeug (B) ver- 
schiebt eine Schnittkante. Wenn 
ein Clip zu lang ist, können Sie ihn 


mit diesem Werkzeug verkürzen, 
ohne dass eine Lücke entsteht. 
Alle nachfolgenden Clips rücken 
nach; das Gesamtwerk wird da- 
durch also länger oder kürzer. 

Das Slip-Tool (Y) bewegt das 
Video-Material innerhalb eines 
Clip-Ausschnitts in der Sequenz. 
Die Grenzen vor und hinter dem 
gewählten Clip bleiben dabei 
erhalten. 

Mit dem Rollen-Werkzeug (N) 
können Sie den Zeitpunkt, an 
dem zwischen zwei Clips ge- 
schnitten wird, verschieben, ohne 
dass sich die Grenzen der weite- 
ren Clips vor und hinter diesen 


Premiere Pro CC 2015 - DAfotos\_PremierePro\2015-06-Modelshooting\Modelshoating-FFM.prproj * zu 
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Wenn Sie einen Clip per 
Tastenkürzel oder Drag & Drop 
ins Schnittfenster befördern, 
erstellt Premiere Pro eine neue 
Sequenz mit den Einstellungen 
des Quellmaterials. 


beiden verändern. Das funktio- 
niert nur, wenn sich die Clips zeit- 
lich überlagern. Das Auswahl- 
werkzeug (V) erledigt bei ge- 
drückter Strg-Taste dasselbe. Bei 
zusätzlich gedrückter Alt-Taste 
wirkt das wiederum nur auf die 
gewählte und nicht zusätzlich 
auf die verknüpfte Audiospur. 

Manchmal sollen Teile eines 
einzelnen Clips an verschiede- 
nen Positionen im Projekt er- 
scheinen. Da geht schnell der 
Überblick verloren. Um im Quell- 
monitor an die zuletzt verwen- 
dete Stelle eines Clips zu sprin- 
gen, markieren Sie den zuletzt 
verwendeten Clip-Teil in der Se- 
quenz und wählen den Befehl 
„Match Frame“ (F) aus dem Se- 
quenz-Menü. Premiere Pro syn- 
chronisiert den Quellmonitor mit 
dem Programm-Monitor und Sie 
können an der gewählten Posi- 
tion weiterarbeiten. 


Übergänge 


Im Fenster unten links gibt es 
einen Reiter für Effekte, der eine 
Reihe Ordner für Audio- und 
Videoeffekte sowie Audio- und 
Videoüberblendungen enthält. 
Die zwei häufigsten Übergänge 
sind die Kreuzblende und die 
Schwarzblende. Die Kreuzblende 
verbindet zwei Clips miteinan- 
der, während die Schwarzblende 
eine Trennung markiert. 

Die Schwarzblende unter 
Videoüberblendungen/Blende 
heißt „Übergang zu Schwarz‘; 
die Kreuzblende führt Premiere 
Pro dort als „Weiche Blende” auf. 
Übergänge lassen sich einfach 
auf den gewünschten Clip in der 
Sequenz ziehen. Die Standard- 
länge eines Übergangs - Audio 
oder Video - beträgt eine Se- 
kunde. Im Fall des hier gezeig- 
ten Projekts sind das 25 Frames. 

Mit der Maus lässt sich die 
Länge des Übergangs flexibel an- 
passen. Wenn man am Übergang 


Mit Tastenkürzeln können 
Sie im Quellmonitor Videos 
sichten, In- und Out-Marker 
festlegen und das markierte 
Material in die Sequenz 
übernehmen. 
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zieht, verlängert oder verkürzt 
Premiere Pro dessen Länge 
gleichmäßig in beide Richtun- 
gen. Sie können ihn aber auch 
frei platzieren, um mehr von dem 
einen oder anderen Clip einzu- 
blenden. Unter Bearbeiten/Vor- 
einstellungen/Allgemein können 
Sie die Standarddauer von Audio- 
und Videoübergängen in Frames 
oder Sekunden angeben. 
Premiere Pro hat noch an- 
dere Kategorien für Übergänge, 
die aber größtenteils gruselige 
Effekte enthalten. Die „Weiche 
Blende” ist als Standardüber- 


a 
=} 
[*] 
[2 
[2 
a 
[e] 
[2 
[a 
oa 
u 
[*) 


162 


gang blau markiert und diese 
fügt man per Strg+D ein. Sie 
können also in der Sequenz mit 
den Aufwärts- und Abwärts- 
Pfeilen alle Schnitte per Tasten- 
druck mit weichen Blenden ver- 
sehen. Das funktioniert aber 
nur, wenn nichts ausgewählt 
ist. Im Zweifel müssen Sie also 
mit der Maus in einen freien Be- 
reich klicken oder die Auswahl 
mit  Strg+UmschalttA auf- 
heben. 

Wenn Sie Effekte ins Sequenz- 
fenster ziehen, erscheint in des- 
sen Titelzeile vermutlich wie hier 


eine gelbe Linie. Sie zeigt an, 
dass der Effekt Rechenleistung 
benötigt. Solange diese Linie 
nicht rot wird, sollte der Rechner 
aber keine Probleme haben. 


Effekte 


Unter Videoeffekte finden sich 
eine ganze Menge Filter, um Vi- 
deoaufnahmen zu verfremden 
oder zu korrigieren. Leider bie- 
ten sie häufig nur Zahlenein- 
gabefelder für die Parameter 
und fühlen sich an, als würde 
man die Einstellungen direkt im 
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Der Standardübergang in 
Premiere Pro heißt „Weiche 
Blende“. Per Tastenkürzel 
sind schnell alle Schnitte mit 
Kreuzblenden versehen. 


Programmcode ändern. Die we- 
nigsten Filter aus der Kategorie 
Anpassen taugen für die intui- 
tive Korrektur von Farbe und 
Helligkeit. 

Ein wahrer Lichtblick ist die 
neue Palette Lumetri-Farbe, die 
in Premiere Pro CC 2015 hinzu- 
gekommen ist. Sie enthält Werk- 
zeuge für Gradationskurven, Vi- 
gnettierung, Belichtung, Kon- 
trast, Lichter und Schatten, Dy- 
namik und Sättigung, wie man 
sie von Photoshop und Light- 
room kennt, und damit alle nöti- 
gen Anpassungen für Farbe und 
Helligkeit. Außerdem bringt sie 
Looks mit Namen wie Clean 
Punch HDR, Blue Steel oder Noir 
1965 und Simulationen für ana- 
loge Fuji- und Kodak-Filme mit. 
Der Filter hat das Zeug, alle bis- 
herigen Effekte im Alleingang zu 
ersetzen. 

Die Effekte müssen Sie nicht 
für alle Clips einzeln einstellen. 
Sie können einen bearbeiteten 
Clip auswählen, per Strg+C ko- 
pieren, dann einen Clip oder 
mehrere andere markieren mit 
dem Befehl Strg+Alt+V nur aus- 
gewählte Attribute einfügen. 
Das zugehörige Fenster stellt 
verschiedene Einstellungen per 
Checkbox zur Wahl, darunter 
auch die eben eingestellten für 
Lumetri-Farbe. OK fügt die Attri- 
bute ein. 


Audio-Übergänge 
und -Effekte 


Audio-Übergänge funktionieren 
genauso wie die im Videobe- 
reich. Sie helfen, unangenehme 
Sprünge und Knacken im Ton zu 
vermeiden. Unter Audioüber- 
blendungen/Crossfade gibt es 
nur drei Übergänge. Die Stan- 
darddauer beträgt auch hier 
eine Sekunde und lässt sich in 
den allgemeinen Voreinstellun- 
gen ändern. 


Die neue Palette Lumetri-Farbe 
ergänzt die sperrigen und 
unverständlichen Effekte um 
einen einfachen Arbeitsbereich 
für Farbanpassungen und 
Filmsimulation. 
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Wind oder andere Einflüsse 
sorgen häufig für dumpfes 
Rauschen in der Aufnahme. 
Der Equalizer filtert tiefe 
Frequenzen heraus und 
macht Dialogaufnahmen 
verständlicher. 


Der Crossfader „Konstante 
Leistung“ eignet sich für unsau- 
bere Übergänge an Clip-Grenzen 
und für den Fade-in am Anfang 
des Projekts. Er ist als Standard 
markiert und lässt sich an Über- 
gängen per Strg+Umschalt+D 
einfügen. Wenn Sie mehrere 
Clips markieren und das genann- 
te Tastenkürzel drücken, fügt 
Premiere den Übergang überall 
dazwischen ein. 

Audio-Effekte dienen nicht nur 
zur Verfremdung wie die Filter 
Distortion, Flanger, Reverb oder 
Phaser. Der Hochpass-Filter etwa 
rechnet niedrige Frequenzen aus 
dem Audio-Signal heraus, wie sie 
Mikrofone bei Wind einfangen. Er 
lässt sich auf Segmente in der Au- 
diospur ziehen und per Doppel- 
klick auf das fx-Symbol in der 
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Sequenz öffnen. Die Optionen er- 
scheinen oben links im Reiter 
Effekteinstellungen. Dort ist die 
Schwellenwertabgrenzung wich- 
tig. Sie steht auf 1495 Hz. Wenn 
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Olp-fx-Editor - EQ: Audio 1, 08_Blitz.MOV, Effekt .. EB 


Sie den Wert auf 50 bis 70 Hz stel- 
len, wird der untere Frequenzbe- 
reich herausgefiltert. 

Eine flexiblere Alternative 
dazu ist der Equalizer, der als EQ 


in den Audioeffekten steckt. In 
den Effekteinstellungen befindet 
sich eine Bearbeiten-Schalt- 
fläche für „Benutzerdefiniertes 
Setup“, die für Bass, drei ver- 
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schiedene Mittelbereiche und 
Höhen flexiblere Einstellungen 
bereithält. Dort lässt sich ein Cut 
für die Tiefen einrichten. 

Wie erwähnt kann man 
Soundeffekte auf Audiospur 
zwei und auf Audiospur drei 
einen Soundtrack einrichten - 
auch das geschieht einfach aus 
dem Media-Browser per Drag & 
Drop. Im Sequenzfenster lässt 
sich die Lautstärke für jede Au- 
diospur direkt in der Spuran- 
sicht bestimmen. 

Wenn Sie auf das kleine 
Schraubenschlüsselsymbol oben 
links im Sequenzfenster klicken, 
können Sie „alle Spuren erwei- 
tern“, um die Wellenform anzu- 
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zeigen. Links direkt unterhalb 
der Bezeichnungen „Audio 1” bis 
„Audio 3” befinden sich Symbole 
für Keyframes. Sie dienen dazu, 
an markierten Positionen in der 
Timeline Einstellungen zu än- 
dern - etwa die Lautstärke. Bei 
einem Klick auf das mittlere Rau- 
tensymbol fügt Premiere Pro 
einen neuen Keyframe an der 
Cursorposition hinzu; mit den 
Pfeilen links und rechts davon 
springen Sie von Keyframe zu 
Keyframe. 

In der Spur können Sie diese 
Keyframes nun anfassen und 
die Lautstärke an der jeweiligen 
Position mit einer Mausbewe- 
gung in horizontaler Richtung 
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manipulieren. So blenden Sie 
etwa einen Dialog auf der mit 
dem Videomaterial verknüpften 
Audiospur 1 aus und gleichzei- 
tig den Soundtrack auf Audio- 
spur 3 ein. 


Texttitel ergänzen 


Kein guter Film kommt ohne 
einen Titel am Anfang aus. Pre- 
miere Pro biete die drei am häu- 
figsten benötigten Varianten 
Standardtitel für schwebenden 
Text, Rolltitel für den Abspann 
und Standard-Kriechtitel für 
einen „Breaking News”-Stil. Für 
alles Weitere brauchen Sie After 
Effects. 


Titeleigenschaften = 
” Transformieren 
Deckkraft 


Palatino Linotype 


Bold W 


Farbfläche 
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Über Keyframes lässt sich 
die Lautstärke einzelner 
Spuren im Film regeln. So 
blenden Sie etwa den Dialog 
aus und gleichzeitig einen 
Soundtrack ein. 


Der Titeleditor erscheint, so- 
bald Sie im Menü eine Titelart 
gewählt haben. Unten befinden 
sich eine Reihe Textstile, die aber 
nicht besonders modern wirken. 
Ein Klick ergänzt eine Textbox im 
Vorschaufenster. Oben finden 
sich grundsätzliche Einstellun- 
gen zur Schriftart, links zur Posi- 
tionierung des Titels und rechts 
Details zur Schriftgröße und für 
Textstile wie Schlagschatten, in- 
nerer und äußerer Strich oder 
Hintergrund. 

Den Titeleditor mit dem ferti- 
gen Produkt können Sie einfach 
wieder schließen. Der Texttitel 
erscheint darauf als Tafel im Pro- 
jektordner. Diese können Sie wie 
einen Clip auf eine freie Spur 
über das Videomaterial in die Se- 
quenz ziehen, mit der Maus die 
Länge anpassen und mit Strg+D 
eine weiche Blende ergänzen, 
damit der Titel nicht hart ein- 
und ausgeblendet wird. 


Speichern und Export 


Das Exportfenster befindet sich 
unter Datei/Export/Media. Stan- 
dardmäßig exportiert Premiere 
Pro den Bereich zwischen In- und 
Out-Marker; Sie können aber 
auch die gesamte Sequenz wäh- 
len oder einen benutzerdefinier- 
ten Bereich mit den Slidern im 
Fenster angeben. Beim Export ist 
es wichtig, die Timeline gewählt 
zu haben. Sonst exportieren Sie 
einen Clip im Projektfenster. 

Unter Vorgabe finden sich et- 
liche Presets für Mobilgeräte 
aller Art, für YouTube, für Vimeo 
und anderes. Wenn das Seiten- 
verhältnis des Presets nicht dem 
des Ausgangsmaterials ent- 
spricht, gibt es zwei Möglichkei- 
ten: Die Einstellung „Größe 
durch Skalieren anpassen” pro- 
duziert schwarze Balken. Bei der 
Option „Auf Füllgröße skalieren” 
beschneidet Premiere Pro das 
Videomaterial. 


Im Titel-Editor entstehen 
einfache, aber stilvolle 
Texttitel. Am besten lässt man 
die Vorlagen links liegen und 
erstellt seinen eigenen Titel. 
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Der Video-Export hält etliche 
Vorgaben für Mobilgeräte und 
Web-Kanäle bereit. Außerdem 

lassen sich Wasserzeichen, 
Texte und der Timecode 
einblenden. 


Die Checkbox bei „Entspricht 
Sequenz-Einstellungen” belässt 
alles bei den aktuellen Ein- 
stellungen der Sequenz, etwa 
bei Full HD. Hier soll ein H.264- 
kodiertes MP4 in 720p-Auf- 
lösung herauskommen. Auch 
dafür gibt es eine Voreinstel- 
lung. Wichtig ist, dass die 
Checkboxen bei Video und 
Audio für den Export abgehakt 
sind. Die Zusammenfassung da- 
runter klärt über die gewählten 
Einstellungen auf. Bei aktivierter 
Checkbox „Maximale Render- 
Qualität verwenden” dauert der 
Export ein wenig länger, sorgt 
aber für bessere Qualität bei Be- 
wegungen. 

Darunter stehen weitere De- 
tails zur Wahl. Unter Effekte kön- 
nen Sie einen Lumetri-Look aus- 


Eiporteinstellungen 
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wählen, ein Wasserzeichen ein- 
blenden oder Text beziehungs- 
weise Timecode überlagern. 
Wichtiger sind die Einstellungen 


für Audio- und Videokodierung, 
die durch das Preset allerdings 
abgedeckt sein sollten. Schließ- 
lich können Sie das Video im 


letzten Tab ohne Umschweife 
auf YouTube, Vimeo, in der Crea- 
tive Cloud oder via FTP veröf- 
fentlichen. (akr@ct.de) €E 
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Dr. Angelika Beranek, Stephan Schölzel 


Spiel-Filme 


Let’s Play-Videos produzieren 


Fast so beliebt wie Computerspiele sind die sogenannten 
Let’s Plays - Videos, bei denen ein Computerspiel beim 
Spielen in Bild und Ton festgehalten und vom Spieler 
möglichst unterhaltsam kommentiert wird. Solche Let’s 
Plays sorgen bei den Online-Videoplattformen für 
hunderte Millionen von Klicks. Mit unseren Tipps und 
Tricks helfen Sie Ihrem Kind bei seinem ersten Video. 


allo, mein Name ist Gronkh - 
das G steht für Gefahr.” Für 
genau solche Kommentare liebt 
die YouTube-Gemeinschaft in 
Deutschland den überaus erfolg- 
reichen Let’s-Play-Macher Gronkh. 
Mit Let's Plays (kurz: LP) hat er auf 
YouTube seit 2010 bereits über 
eine Milliarde Klicks gesammelt; 
inzwischen bestreitet er mit sei- 
nen Videos sogar seinen Lebens- 
unterhalt. Aber auch Gronkh hat 
mal ganz klein angefangen. 
Bevor Sie zusammen mit 
Ihren Kindern loslegen, sollten 
Sie ein wenig planen. Es gibt ver- 
schiedene Arten von LP: Bei 
einem „Let's play together” spie- 
len und kommentieren mehrere 
Spieler gemeinsam; bei einem 
„Battle“ spielen die Kommenta- 
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toren gegeneinander. Bei einem 
„Blind“ oder auch „First Impres- 
sion“-LP sieht der Spieler das 
Spiel zum ersten Mal und kom- 
mentiert seine ersten Eindrücke. 
Zudem gibt es noch den klassi- 
schen Spieletest, die Review. Für 
den Anfang bietet sich jedoch 
ein einfaches LP zum Lieblings- 
spiel Ihres Kindes an. Das emp- 
fiehlt auch LP-Meister Gronkh 
auf seiner Webseite (siehe c't- 
Link am Ende des Artikels): 
„Denn das erste Spiel, das sollte 
am besten genau das sein, wel- 
ches dir auch am meisten Spaß 
macht, wo du dich am besten 
auskennst. Punkt.” 

Im nächsten Schritt schauen 
Sie sich gemeinsam mit Ihrem 
Kind zur Vorbereitung ein paar 


LPs auf YouTube an. Gronkh, Sa- 
razarLP und PietSmiet sind 
höchst erfolgreiche Let’s Player 
mit eigenen YouTube-Kanälen. 
Suchen Sie ruhig Inspiration in 
LP-Videos über das Spiel, das Ihr 
Kind ausgewählt hat - auch von 
unbekannteren Let's Playern. 
Dabei werden Sie feststellen, 
dass es große Qualitätsunter- 
schiede gibt. Das liegt nicht nur 
an den Spielen, sondern in erster 
Linie an den Fähigkeiten des 
Spielers, sein Publikum zu unter- 
halten. 


Locker moderieren 


In der Moderation eines LP geht 
es nicht nur um den Spielinhalt. 
Es werden auch Geschichten 
oder Anekdoten erzählt, die 


einem beim Spielen einfallen. In- 
dividuelle Erlebnisse machen 
das Video Ihres Kindes einzig- 
artig. Dieser Teil der Moderation 
findet meistens spontan statt. 
Anders sieht es bei einem Spiele- 
test aus, bei dem man sich vor- 
her überlegen sollte, was man 
sagen möchte: In einer Review 
sollte man sagen, was einem an 
dem Spiel gefällt und was nicht 
und dies auch möglichst schlüs- 
sig begründen. 

So locker und gekonnt die 
Moderation bei den Profis wirkt 
- am Anfang ist das gar nicht so 
einfach. Ihr Kind sollte sich von 
anfänglichen Verhasplern nicht 
entmutigen lassen. Diese lassen 
sich meist später beim Nachbe- 
arbeiten des Videos heraus- 
schneiden. So hat Ihr Kind belie- 


Der c’t-Tipp für Kinder und Eltern 
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PC, Mikrofon und Kopfhörer (alternativ Headset), Webcam, 
Open Broadcaster Software, Internetzugang, gegebenenfalls 


YouTube-Account 


Lesekenntnisse, PC-Kenntnisse, Grundkenntnisse von digi- 
talem Videoschnitt sind von Vorteil 


zwischen zwei bis drei Stunden für das erste Video 


Ein Teil der Arbeiten muss von Erwachsenen erledigt wer- 
den. Kinder ab ca. zehn Jahren können helfen. 


falls nicht vorhanden: etwa 20 Euro für ein einfaches Head- 
set; gegebenenfalls etwa 30 Euro für eine Webcam 


© copyright by Heise Medien 


c't 2015, Heft 18 


Datei (F) Einstellungen (S) 


Profile Szenen-Sammlung Hilfe 


Streaming inaktiv 


Benutze "Streaming starten”, "Aufnahme starten” oder "Stream-Vorschau starten” um zu beginnen 


Quellen: 
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I 

Perre Streaming starte: 

ene bearbeitei ‚Aufnahme starten |w 
Globale Quellen Stream-Vorschau starten 


Plugins Beenden 


Für die ersten Let’s Play-Videos reicht eine freie Software 
wie Open Broadcaster Software aus. 


big viele Versuche, eine Modera- 
tion möglichst sauber aufzu- 
zeichnen. Hilfreich ist ein kurzer 
Drehplan, den Sie gemeinsam 
mit Ihrem Kind vor den Aufnah- 
men schreiben können. Darin 
notieren Sie Aufbau und Struktur 
des geplanten Videos und tra- 
gen Moderationsvorschläge zu 
den einzelnen Szenen ein. Sollte 
es bei der Aufnahme Abwei- 
chungen vom Plan geben, ist das 
nicht so schlimm. Wichtiger ist, 
dass Ihr Kind bei den Aufnah- 
men nicht verkrampft oder die 
Freude am Projekt verliert. 
Legen Sie deshalb auch regelmä- 
Big Pausen ein. 


Hard- und Software 


Nun geht es ans Aufzeichnen 
des Spiels. Die kostenlose Open 


| Allgemein 

| Kodierung 

Broadcast Einstellungen 
\ideo 

Audio 

Hotkeys 
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\ Quick Sync Encoder 
Mikrofon Rauschsperre 
Szenen-Wechsler 


Basisauflösung: 
©) Benutzerdefiniert: 


_) Monitor: 


Broadcaster Software, kurz OBS, 
reicht für die ersten Gehversu- 
che völlig aus. OBS läuft unter 
Windows, Mac OS und Linux. Das 
Programm ist eigentlich zum 
Livestreaming auf Portale wie 
twitch.tv gedacht, eignet sich 
aber auch zum Aufnehmen und 
Bearbeiten von LP-Videos. Es bie- 
tet die Möglichkeit, ein Webcam- 
Bild des Spielers einzubinden 
und Stream-Overlays zu nutzen, 
wie sie bei populären Streamern 
verbreitet sind. Dabei handelt es 
sich um Grafiken, die im Video 
eingeblendet werden, beispiels- 
weise personalisierte Logos oder 
Links zu Twitter oder Facebook. 
Auch bei der Technik sollte 
man klein anfangen. Für die ers- 
ten Aufnahme-Versuche genügt 
ein einfaches Headset. Falls vor- 
handen, schließen Sie einen 


Grafikkarte: | Intel(R) HD Graphics 


1080 


Auflösung herunterskalieren: |Keine (1920x1080) 


Filter: Biline 


Aero-Oberfläche beim Start deaktivieren 
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zweiten Monitor an den Compu- 
ter an. So kann man die Aufnah- 
mesoftware auf dem einen Bild- 
schirm und das Spiel auf dem an- 
deren Bildschirm laufen lassen. 
Das sorgt für Übersichtlichkeit. 
Der Schnitt ist der technisch 
aufwendigste Produktionsschritt. 
Es empfiehlt sich daher, das 
Video so zu planen, dass mög- 
lichst wenig Schnittarbeit not- 
wendig ist. Daher sollte das erste 
LP aus mehreren einzelnen Sze- 
nen zusammengeschnitten und 
nicht in einem Stück aufgenom- 
men werden. Der Vorteil beim Ar- 
beiten mit mehreren kurzen Sze- 
nen: Sollte eine Aufnahme nicht 
auf Anhieb klappen, kann man sie 
mit wenig Zeitaufwand wieder- 
holen, bis sie im Kasten ist. Die 
Einzelszenen werden später zum 
fertigen LP zusammengefügt. 


Heiße Tasten 


Im Folgenden beschreiben wir 
die Schritte zum fertigen LP- 
Video am Beispiel des Open- 
World-Games Minecraft. In den 
Einstellungen von OBS, im Me- 
nüpunkt „Broadcast/Einstellun- 
gen” ändern Sie den Modus auf 
„Nur Dateiausgabe än- 
dern”, da Sie nicht ins In- 
ternet streamen, sondern 
lokale Videodateien er- 
stellen wollen. Anschlie- 
ßend legen Sie fest, wo 
die Dateien gespeichert 
werden sollen. Im Menü- 
punkt „Video“ stellen Sie 
die gewünschte Auflö- 
sung ein. Sie sollte 1080p 
nicht über- und 720p nicht un- 
terschreiten. So sehen die Videos 
später gut aus, ohne dass sie zu 


Seitenverhältnis: 16:9 


Abbrechen 


Bei der Wahl der Framerate geht es um einen Kompromiss aus flüssiger Darstellung und 
Speicherplatzbedarf. 30 Frames pro Sekunde sind eine gute Einstellung, mit OBS lassen sich 
Videos mit maximal 60 Frames pro Sekunde aufzeichnen. 
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viel Festplattenspeicher bele- 
gen. In dem Menü haben Sie 
zudem die Möglichkeit, die Fra- 
merate einzustellen; 30 Bilder in 
der Sekunde sind meistens aus- 
reichend. Wer möchte - und den 
nötigen Speicherplatz hat - kann 
die Framerate auf maximal 60 
Frames pro Sekunde einstellen. 
Je höher Sie die Framerate ein- 
stellen, desto „flüssiger“ sieht Ihr 
Video am Ende aus. Unter 
„Audio“ wählen Sie das Mikro- 
fon oder Headset aus, mit dem 
Ihr Kind seine Moderation auf- 
zeichnet. 

Anschließend lohnt sich ein 
Blick in den Menüpunkt „Hot- 
keys”. Legen Sie Tastenkürzel für 
das Starten und Stoppen einer 
Aufnahme fest, das erspart Ihnen 
später lästige Fensterwechsel. 
Am besten eignen sich dafür die 
Tasten des Nummernblocks, da 
diese in Spielen selten belegt sind. 
In unserem Fall haben wir uns für 
Numblock 7 zum Starten der Auf- 
nahme und Numblock 9 zum Be- 
enden entschieden. Notieren Sie 
die Hotkeys und schließen Sie das 
Einstellungen-Fenster. 

Die beiden Lautstärkesymbole 
auf dem Startbildschirm von OBS 
stehen für die Pegel des 
Mikrofons (links) und des 
Computerspiels (rechts). 
Beide Quellen sollten vor 
der Aufnahme so 
aufeinander 
abgestimmt 
werden, dass 
sowohl die 
Moderation als auch 

der Sound des Spiels gut zu 
hören sind. Fügen Sie nun mit 
einem Rechtsklick unter „Szenen” 
eine solche hinzu und geben Sie 
ihr einen Namen wie beispiels- 
weise „Erste Schritte”. Falls vor- 
handen, sollten Sie sich hier an 
Ihre Vorgaben aus dem Drehplan 
halten. Eine Szene setzt sich aus 
einer oder mehreren Quellen zu- 
sammen. Eine Quelle ist das Spiel- 
bild, weitere beispielsweise eine 
Facecam (das Bild vom Spieler), 
ein statisches Bild oder, wie bei 
Twitch-Streamern populär, ein 
Chat. Per Rechtsklick fügen Sie 
unter „Quellen“ eine erste Bild- 
quelle aus dem Drop-Down- 
Menü hinzu. Bei Spielen, die im 
Fenster laufen, wählt man „Fens- 
teraufnahme“, für Vollbildspiele 
„Gameaufnahme“. Alternativ wäh- 
len Sie mit der Einstellung „Mo- 
nitoraufnahme”“ den gesamten 
Bildschirm aus. Starten Sie nun 
das Spiel, damit es als Quelle ge- 
funden wird. Um zu testen, ob 
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Allgemein 

Kodierung 

Broadcast Einstellungen 
Video 

Audio 

Erweitert 

Quick Sync Encoder 
Mikrofon Rauschsperre 
Szenen-Wechsler 


Audio 


Broadcast 


[_]Nutze Push-to-talk 


Push-to-Talk: 
Push-to-Talk 2: 
Mikrofon Mute/Unmute: 


Desktop Mute/Unmute: 


Stream starten: |Keine 


Stream stoppen; |Keine 


Aufnahme starten: |7 (ZEHNERTASTATUR) 


Aufnahme stoppen: |9 (ZEHNERTASTATUR) 


Starte Replaypuffer: |Keine 
Stoppe Replaypuffer:; |Keine 
Replaypuffer speichern; |Keine 


Aufnahme vom Replaypuffer: |Keine 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Leeren 


Abbrechen 


In den Einstellungen von OBS lassen sich Hotkeys festlegen, über die Sie beispielsweise 
eine Aufnahme bequem starten und beenden können. 


auch alles funktioniert, klicken Sie 
auf „Stream-Vorschau starten“. 
Sollte die Vorschau nur in 
einem kleinen Fenster darge- 
stellt werden, klicken Sie mit der 
rechten Maustaste auf das Bild 
und wählen im Kontextmenü 
„Position/Größe/an Bildschirm 
anpassen” aus. Falls Sie nur 
einen Monitor verwenden, kann 
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Sinderlauen 


Hulielagen 


Options 


Copyrisht Mayang AB. Do no‘ 


Szenen 


ES ||] Gemeauinshme 


Quft Gare 


es bei der Gameaufnahme eines 
Vollbildspiels passieren, dass 
keine Vorschau angezeigt wird. 
Das passiert, wenn das Spiel mi- 
nimiert ist, während man in OBS 
auf „Vorschau starten” klickt. Las- 
sen sie sich nicht davon verwir- 
ren; sobald Sie auf „Aufnahme 
starten“ klicken, oder die Auf- 
nahme per Hotkey starten, wer- 


Hilfe 


Projektor 


Vollbild Vorschau (F) 


Vorschau 
Hinzufügen 


Reihenfolge 


den die Inhalte trotz fehlender 
Vorschau aufgezeichnet. 


Facecam einbinden 


OBS bietet die Möglichkeit, 
außer dem Spielgeschehen Ihr 
Kind während des Spielens per 
Webcam aufzuzeichnen. Dafür 
brauchen Sie eine Webcam, die 


- ci 


Position/Größe > An Bildschirm anpassen | Ctri-F 

Entfernen Del Größe zurücksetzen 2 Ctri-R 

Umbenennen Zuschneiden zurücksetzen Ctri-Alt-R 

Eigenschaften Zentrieren Ctrl-C 

Horizontal zentrieren Ctrl-Alt-C 

Vertikal zentrieren Ctri-Shift-C 

Nach links bewegen Ctri-Alt-Left 

Nach oben bewegen Ctri-Alt-Up 

Nach rechts bewegen Ctrl-Alt-Right 

Quellen Nach unten bewegen Ctrl-Alt-Down 


| 2 Fensteraufnahme re 


Einstellungen 


] 

| 
Szene bearbeiten 
Globale Quellen 


Plugins 


0:06:00 (Preview) 


Verworfene Frames: 0 (0.00%) 


Vorschau stoppen 


Beenden 


FPS: 60 


| BEZ 


Die Vorschau lässt sich mit wenigen Klicks an den Bildschirm anpassen. 
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' { 
Einstellungen. 
Aufnahme starten vr 
Globale Quellen Seamoechag sten ] 
Plugins Beenden 


Die Lautstärken von Spiel und 
Moderation lassen sich in OBS 
getrennt regeln. 


Sie auf das Gesicht Ihres Kindes 
ausrichten. Bei den ersten Geh- 
versuchen bremst das viele Kin- 
der in ihrem Enthusiasmus. Aber 
nach ein paar erfolgreichen Auf- 
nahmen können Sie ruhig damit 
experimentieren. Sorgen Sie zU- 
nächst für eine möglichst gleich- 
mäßige, indirekte Ausleuchtung 
des Gesichts. Fügen Sie anschlie- 
ßend per Rechtsklick den Quel- 
len der Aufnahmesoftware „Vi- 
deogeräte“ hinzu und wählen 
Sie Ihr Modell im folgenden 
„Gerät auswählen“-Dialog. Die 
Webcam sollte jetzt unter Quel- 
len erscheinen. 

Wenn Sie möchten, dass nur 
das Gesicht Ihres Kindes von der 
Facecam ohne Hintergrund auf- 
genommen wird, dann aktivieren 
Sie die „Chroma Key“-Funktion. 
Sie finden diese nach einem Dop- 
pelklick auf die Webcam unter 
„Quellen“ in der „Geräte Aus- 
wahl“. Die in der Chroma-Key- 
Funktion ausgewählte Farbe wird 
im Video anschließend herausge- 
rechnet. Das funktioniert aller- 
dings nur, wenn Ihr Kind vor 
einem einfarbigen Hintergrund 
sitzt. Hängen Sie beispielsweise 
ein einfarbiges Bettlaken im Hin- 
tergrund auf. Die Farbe des La- 
kens sollte für einen möglichst 
starken Kontrast sorgen und nicht 
im Gesicht Ihres Kindes vorkom- 
men. Wählt man nun die gleiche 
Farbe in der „Geräte Auswahl” der 
Webcam unter OBS aus, zeichnet 
die Webcam ausschließlich das 
Gesicht Ihres Kindes auf. 

Um die Bildkomposition fest- 
zulegen, starten Sie die Vorschau 
und klicken Sie auf dem Start- 
bildschirm auf „Szene bearbei- 
ten“. Anschließend ordnen Sie 
die Quellen über das Drop- 
Down-Menü an, das sich bei 
einem Rechtsklick auf eine der 
Quellen öffnet. Die Reihenfolge 
der Quellen bestimmt, in wel- 
cher Reihenfolge die einzelnen 
Ebenen, also der Spielinhalt und 
das Webcam-Bild, angeordnet 
werden. Wollen Sie beispiels- 
weise das Webcam-Bild positio- 
nieren und vergrößern, wählen 
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Szenen-Sammlung Hilfe 


Szenen 


' 
Einstellungen 


Szene bearbeiten 


Fensteraufnahme 


4] Gameaufnahme 


Globale Quellen. 


Plugins 


0:05:18 (Preview) 


Verworfene Frames: 0 (0.00%) 
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Gerät: | Trust Webcam 


Bild vertikal drehen |_| 


Bild horizontal drehen [_] 


Deinterlacing: |deaktiviert 


Oberes Feld zuerst 


Benutzerdefinierte Auflösung: || 


‚Auflösung: | 1280x720 
FPS: | 30 


Nutze Output-Typ[_] MPG 


Benutze Pufferung (ms): 0 < 


Farbraum | Automatisch 


Benutze vollen Wertebereich 


Chroma Key 
Benutze Chroma Key [4] 


Ähnlichkeit (1-1000): | 0 
Mischung (1-1000): | 80 


Spill Reduktion (1-1000): | 50 


Unteres Feld zuerst 


v Konfigurieren ‚Aktualisieren 


Benutze Punkt Filterung [_] Öffne Crossba: 


Deckkraft | 100 En 


nn Behalte Quellengröße bei 


Benutze GPU 


Audio 


Audiowiedergabegerät: 


Deaktivieren 


© Audio; 
‚Audio Syncversatz (ms); 0 


e auf dem Desktop 


[_]waveOut Audio Renderer verwen 


Gamma: 1.00 


Abbrechen 


Einige Geräte haben keine 64 Bit Treiber. Wenn Ihr Gerät nicht aufgeführt ist, versuchen Sie 


die 32 Bit OBS Version. 


—uuauäll © 


ahme 
Vorschau stoppen 

Beenden 
FPS:60 526304 


Zusätzlich zum Spielgeschehen können Sie das Bild einer Webcam aufzeichnen - auf Wunsch auch 
ohne Hintergrund, sodass sich das Gesicht des Moderators „mitten im Spielgeschehen” wiederfindet. 


Sie „Webcam“ unter „Quellen“ 
aus. Das Webcam-Bild wird dann 
in der Vorschau mit einem roten 
Rahmen markiert. Schieben Sie 
das Bild an die gewünschte Posi- 
tion. Klicken Sie an die Kanten 
des Bildes und passen Sie die 
Größe an. Halten Sie die Alt- 
oder die Shift-Taste gedrückt, 
um das Bild zuzuschneiden oder 
zu verzerren. Wenn Sie möchten, 
können Sie noch feste Bilder in 
die Bildkomposition einfügen; 
beispielsweise das Cover des 
Spiels. Fügen Sie dieses unter 
„Quellen/Bild“ hinzu und kon- 
figurieren Sie es anschließend 
nach Belieben. 

Für das erste LP Ihres Kindes 
reicht es, mit einer festen Bild- 
komposition zu arbeiten. Später 
können Sie Szenen mit verschie- 
denen Quellen und Bildanord- 
nungen erstellen - das sorgt für 
Abwechslung. 

Wenn die Szene fertig einge- 
richtet ist, geht es mit den ei- 
gentlichen Aufnahmen los. Sie 
wechseln zum Spiel und starten 
die Aufnahme mit dem eingangs 
festgelegten Hotkey „Num 7”. Be- 
enden Sie die erste Aufnahme 
nach ein paar Sekunden mit 
„Num 9" und überprüfen Sie, ob 
das Ergebnis ihren Vorstellungen 
entspricht. Wenn Sie mit der 
Testdatei zufrieden sind, können 
Sie mit den richtigen Aufnahmen 
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loslegen. Sobald Sie alle Szenen 
im Kasten haben, bearbeiten Sie 
das Video mit einer Schnittsoft- 
ware. Für den Anfang reicht ein 
kostenloser Video-Editor aus. Mit 
dem Windows Live Movie Maker 
schneiden Sie Ihre Videos unter 
Windows; Linux-Nutzer greifen 
zu OpenShot und unter Mac OS 
ist IMovie eine gute Wahl. 


Schnitt im Web 


Alternativ bearbeiten Sie das 
Video online mit der Schnittsoft- 
ware von YouTube. Hierzu mel- 
den Sie sich bei YouTube mit 
Ihrem Benutzerkonto an und kli- 
cken auf die Schaltfläche „Hoch- 
laden”, die oben rechts neben 
dem Avatar zu finden ist. Ent- 
scheiden Sie zusammen mit 
Ihrem Kind, welche Szenen Sie 
für das Video verwenden wollen 
und wie diese arrangiert werden 
sollen. Dann können Sie Ihre 
Videos hochladen. Achten Sie 
dabei darauf, dass die Videos 
als „Nicht gelistet” oder „Privat“ 
markiert sind. So vermeiden 
Sie eine vorschnelle Veröffentli- 
chung. Das Hochladen kann eini- 
ge Zeit in Anspruch nehmen. 
Währenddessen können Sie be- 
reits den Titel des Videos sowie 
die Beschreibung erstellen. Nach 
dem Upload wählen Sie aus den 
„Video-Tools” den „Video-Mana- 


ger“, in dem Sie eine Liste der ei- 
genen Videos finden. Dort kli- 
cken Sie auf „Bearbeiten/Video- 
Editor“, um mit dem Schnitt los- 
zulegen. Für Einsteiger finden 
sich bei YouTube sehr viele gute 
Tutorials, die den Schnitt mit 
dem YouTube-Editor erklären. 


Rechtliche Aspekte 


Ist das LP abgedreht und fertig 
geschnitten, geht es um den 
Upload zu YouTube, Vimeo und 
Co. Wie bei fast allem, was im In- 
ternet veröffentlicht wird, gibt es 
beim Upload Ihres LPs auch ei- 
nige rechtliche Dinge wie bei- 
spielsweise das Urheberrecht zu 
beachten. Denn das gilt nicht nur 
für Bilder und Musik, sondern 
auch für Inhalte von Computer- 
spielen. Vor einer Veröffent- 
lichung sollten Sie auf Nummer 
sicher gehen und den Entwickler 
direkt um Erlaubnis fragen oder 
in den FAQs auf dessen Home- 
page seine Haltung zu LPs re- 
cherchieren. Alternativ kann man 
für seinen LP-Kanal eine soge- 
nannte Duldungserklärung an- 
fragen. „Im Grunde will der Pu- 
blisher wissen, was mit seinem 
Material passiert, wer es benutzt 
und wer möglicherweise damit 
Geld verdient“, erklärt Dr. Rudolf 
Inderst vom deutschen Publisher 
Koch Media und ergänzt: „Gegen 
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Mit der Chroma Key-Funktion 
lässt sich das Gesicht des 
Spielers ohne Hintergrund 
aufzeichnen. 


Let’s-Play-Videos an sich hat fast 
kein Publisher etwas, solange 
diese nicht monetarisiert wer- 
den. Sie sollten jedoch nicht mit 
kostenfreier Werbung für den 
Publisher verwechselt werden - 
schließlich bestimmt der Publis- 
her nicht die Inhalte der Clips.” 


Längst vergessene Spiele 


Falls Ihr Kind Spaß an der Produk- 
tion von LPs findet, investieren 
Sie in ein USB-Mikrofon, gute 
Kopfhörer und einen zweiten 
Monitor. Zusammen mit Freun- 
den kann Ihr Kind später auch 
„Let's Play Togethers” oder „Batt- 
les” aufnehmen. Damit das Ganze 
auch auf Dauer spannend bleibt, 
bauen Sie immer wieder neue 
Elemente mit ein. Ein Intro und 
ein Outro können dabei helfen, 
den Wiedererkennungswert zu 
steigern; das gilt auch für wieder- 
kehrende Elemente. Ihr Kind 
könnte sein eigenes Logo ent- 
werfen und in die LPs einblen- 
den. Suchen Sie mit Ihrem Kind 
auch mal nach unbekannteren 
Spielen und solchen, die längst in 
Vergessenheit geraten sind. Oder 
Sie machen zusammen ein LP 
über ein Spiel, das Sie in Ihrer 
Kindheit selbst gerne gespielt 
haben. Und wer weiß, vielleicht 
tritt Ihr Kind ja eines Tages in die 
Fußstapfen von Gronkh oder 
PietSmiet. (mre@ct.de) 


CE Download Open Broad- 


caster Software, Homepage von 
Gronkh: ct.de/yyeb 
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Christian Hirsch 


Treiber-Einmaleins 


Die richtigen Treiber für Ihren Windows-PC 


Bei modernen Windows-Versionen übernimmt die integrierte 
Update-Funktion die lästige Pflege der Hardware-Treiber. Bei einigen 
Komponenten ist es dennoch sinnvoll, die aktuellen Herstellertreiber 
einzuspielen. Wir zeigen, wo sich das lohnt. 


W: auf einem Komplett-PC, Notebook 
oder Selbstbau-Rechner Windows ge- 
rade frisch installiert ist, läuft das System 
meist noch nicht ganz rund, denn für opti- 
male Performance und funktionierende 
Energiesparmodi sollten die exakt zur Hard- 
ware passenden Treiber geladen sein. Zwar 
bringen Windows 8.1 und Windows 10 
schon für die meisten Komponenten Stan- 
dardtreiber mit, aber mit denen liegen eini- 
ge Zusatzfunktionen brach. Bei Windows 7 
ist mehr Handarbeit angesagt, da es für mo- 
derne Hardware wie USB 3.0 keine Treiber 
enthält. Auch nach dem Einspielen eines äl- 
teren Recovery-Abbilds lohnen sich Treiber- 
Updates. 

Vor einer Neuinstallation sollten Sie den 
Treiber für das WLAN beziehungsweise den 
Ethernet-Controller vom PC-Hersteller oder 
bei einem Selbstbau-PC vom Mainboard- 
Hersteller herunterladen und auf einem USB- 
Stick speichern. Denn ohne Internet funktio- 
nieren weder Windows Update noch die 
Download-Webseiten der Hersteller. 


Im ersten Schritt rufen Sie nach der Win- 
dows-Installation den Geräte-Manager auf. 
Sind dort Komponenten mit einem kleinen 
gelben Dreieck mit Ausrufezeichen markiert, 
deutet das auf fehlende Treiber hin. Das 
kann zum Beispiel moderne Komponenten 
betreffen, die es zum Zeitpunkt, als die Win- 
dows-Version veröffentlicht wurde, noch 
nicht gab. Über das Windows Update in der 
Systemsteuerung können Sie das Betriebs- 
system veranlassen, nach fehlenden sowie 
neueren Treibern zu suchen. 


Mehr Funktionen 


Welche Treiber über das Windows-Update 
kommen und welche nicht, lässt sich nicht 
vorhersagen. Darüber verteilt Microsoft bei 
Windows 10 zum Beispiel den aktuellen Gra- 
fiktreiber für die Intel-Prozessorgrafik, aber 
nicht das INF-Update für den Intel-Chipsatz. 
Fehlt letzteres, tauchen im Geräte-Manager 
Warnhinweise bei Systemkomponenten mit 
kryptischen Bezeichnungen auf. Ohne pas- 


sende Treiber für diese funktionieren aber 
Energiesparmodi, Turbo-Stufen des Prozes- 
sors und Schlafzustände nicht. 

Deshalb empfehlen wir grundsätzlich die 
Chipsatz-Treiber von AMD beziehungsweise 
Intel von Hand zu installieren. Die Download- 
Links für alle erwähnten Treiber finden Sie im 
c't-Link am Ende des Artikels. Die Reihenfol- 
ge, in der Sie Treiber installieren, spielt dabei 
keine Rolle. 

Wenn der Geräte-Manager frei von Warn- 
hinweisen ist, geht es im zweiten Schritt ans 
Fein-Tuning. Viele Komponenten funktionie- 
ren mit Standardtreibern von Microsoft, die 
in Windows bereits integriert sind. Jeder mo- 
derne Soundchip erfüllt zum Beispiel die 
Spezifikationen des High Definition Audio In- 
terface (HD Audio), weshalb die Audiowie- 
dergabe sofort klappt. 

Zusatzfunktionen wie mehrere getrennte 
Audio-Ausgänge und erweiterte Surround- 
Einstellungen erfordern jedoch spezifische 
Treiber mit eigener Oberfläche. Gleiches gilt 
bei Notebooks für Sondertasten und Touch- 
pads mit zusätzlichen Gesten. Anlaufpunkt 
Nummer eins sind wiederum die Support- 
Webseiten des PC- oder Notebook-Herstel- 
lers und bei Selbstbaurechnern die des 
Mainboard-Herstellers. Gibt es dort nicht 
den gewünschten Treiber oder ist dieser 
schon über ein Jahr alt, können Sie außer- 
dem beim Hersteller des Chips nachschau- 
en, sofern Sie die genaue Bezeichnung ken- 
nen. Achten Sie dabei darauf, dass es 32-Bit- 
und 64-Bit-Treiber gibt, die zu ihrer Win- 
dows-Version passen müssen. Welche der 
beiden auf ihrem Computer installiert ist, 
steht in der Systemsteuerung unter dem 
Punkt System. 


Einstellungen 


£93 UPDATE UND SICHERHEIT 


Aktivierung 


Sicherung 


Wiederherstellung 


Windows Defender 


= D x 


Einstellung suchen pe) 


Windows Update 


Es sind Updates verfügbar. 
+ Security Update tor Wındows IU Insıder Preview June Update 
for x64-based Systems (KB3070675) 


+ Update for Windows 10 Insider Preview June Update for x64- 
based Systems (KB3070365) 


+ Realtek Semiconductor Corp. driver update for Realtek High 
Definition Audio 


« Intel - Other hardware - Intel(R) Management Engine Interface 


Fan: EntWgeHier Über das Windows- 
« ASUSTeK Computer Inc. - Other hardware - AMDA00 Interface Update kommen 
s eine Menge 
Details Hardware-Treiber, 
dene hier zum Beispiel für 
j j j den Monitoring- 
Wir benötigen eine separate Installation zum Abschluss der Chip von Asus- 
Aktualisierung zu starten. Wählen Sie die Installation zu starten. Mainboards 
Wenn Sie nicht, dass das Fenster installieren wissen, minimieren Sie (AMDAO00), die Intel 
das Fenster aus, oder Überprüfen Sie die Taskleiste. Management 
Engine und den 
Updates stehen zur Installation bereit. Audiochip von 
Realtek. 
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ih Geräte-Manager 
Datei Aktion 
«3 aBm® 


v a <t-PC 
v bs Andere Geräte 


Ansicht ? 


a SM-Bus-Controller 
"9" Anschlüsse (COM & LPT) 
v x Audio-, Video- und Gamecontroller 
, High Definition Audio-Gerät 
“ Realtek High Definition Audio 
% Audioeingänge und -ausgänge 
ME Computer 
= Druckwarteschlangen 
0 Eingabegeräte (Human Interface Devices) 
E Firmware 
w, Grafikkarte 
© IDE ATA/ATAPI-Controller 
= Laufwerke 
A Mäuse und andere Zeigegeräte 
WE Monitore 
©" Netzwerkadapter 


 Softwaregeräte 
<= Speichercontroller 
El Systemgeräte 

= Tastaturen 

EN Tragbare Geräte 

® USB-Controller 


Von Treiber-Downloadseiten, bei denen 
Sie die Seriosität der Betreiber nicht ein- 
schätzen können, sollten Sie besser die Fin- 
ger lassen. Oft finden sich dort frühe Alpha- 
und Beta-Treiber, die noch Fehler haben. 
Zudem besteht das Risiko, sich Schadsoft- 
ware einzufangen. Da ist es im Zweifel doch 
besser, mit dem Windows-Standardtreibern 
vorliebzunehmen. 


Stromsparer 


Für den im Chipsatz integrierten SATA-Con- 
troller empfehlen wir bei Intel-Systemen au- 
ßerdem, den Treiber für die Rapid Storage 
Technology (RST) zu installieren. Denn nur 
damit funktioniert das SATA Link Power Ma- 
nagement, ohne das der Prozessor im Leer- 
lauf nicht die tiefsten Schlafzustände er- 
reicht. In der Praxis sank die Leistungsauf- 


Gelbe Dreiecke mit 
Ausrufezeichen im 
Geräte-Manager 
weisen auf fehlende 
Treiber hin. 
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nahme bei einem unserer PC-Bauvorschlä- 
ge von 16 auf 11 Watt. Bei AMD ist der 
SATA-Treiber im Chipsatz-Treiberpaket ent- 
halten. 

Mit Windows 10 ist gerade eine neue 
Windows-Version erschienen. Vor allem in 
der Anfangszeit wird noch nicht jeder Hard- 
ware-Hersteller perfekt angepasste Treiber 
parat haben. Das ist aber kein großes Pro- 
blem, weil Treiber für Vista, 7 und 8.1 oft 
auch unter Windows 10 laufen. Doch keine 
Regel ohne Ausnahme: Grafiktreiber verwen- 
den unter Windows 10 das neue Treibermo- 
dell WDDM 2.0 (siehe c't-Link). Deshalb 
haben die Grafikchiphersteller AMD, Intel 
und Nvidia für den jüngsten Windows-Spross 
jeweils einen separaten Treiber im Angebot. 

Unabhängig davon, welches Windows 
nun auf Ihrem Rechner zum Einsatz kommt, 
empfehlen wir den aktuellen Grafiktreiber 
vom Hersteller einzuspielen. Diese rüsten 
kontinuierlich neue Funktionen nach, ent- 
halten Profile für optimale Performance und 
fehlerfreie Darstellung aktueller 3D-Spiele 
und bieten in ihrer Treiber-Oberfläche zu- 
sätzliche Optionen für den Multimonitorbe- 
trieb sowie für Video- und Grafikqualität. 

(chh@ct.de) 


CE Wichtige Treiber zum Download: 
ct.de/yszq 
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Mirko Dölle 


Treiber im Emulator 


Binäre x86-Linux-Treiber auf dem Raspi nutzen 


Linux ist bekannt dafür, auf nahezu jeder Prozessorplattform zu laufen: 
Die Quellen werden einfach für die gewünschte Prozessorarchitektur neu 
übersetzt. Doch proprietäre Treiber lassen sich mangels Quellen nicht 
kompilieren. Dank Qemu versteht der Raspi aber auch x86-Binaries und 
-Bibliotheken, sodass sich die Treiber für Drucker und Scanner aller 


namhafter Hersteller einrichten lassen. 


ei den unterstützten CPU-Plattformen ist 

Linux ein wahrer Allrounder. Vom Atmel- 
Microcontroller angefangen bis hin zu Groß- 
rechnern mit Hunderten Kernen unterstützt 
das freie Betriebssystem praktisch alle Rech- 
ner. Dazu werden der Kernel und alle Anwen- 
dungen meist einfach für die gewünschte 
Prozessorarchitektur neu übersetzt - schließ- 
lich sind die Quellen für jedermann verfüg- 
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bar. So stehen bei Ubuntu Mate 15.04 für den 
Raspberry Pi nahezu alle Anwendungen auf 
dem Mini-Rechner zur Verfügung, die man 
vom Desktop-PC gewohnt ist. So lässt sich 
der Raspberry Pi als äußerst günstiger PC-Er- 
satz für wenig anspruchsvolle Aufgaben oder 
auch als Drucker- und Scanner-Server einset- 
zen. Dank Qemu können Sie dazu praktisch 
alle Multifunktionsgeräte der Hersteller 
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Brother, Canon, Epson und HP verwenden - 
denn neben den Open-Source-Treibern las- 
sen sich mit dem Emulator auch die meisten 
proprietären Herstellertreiber verwenden. 

Werden Treiber nicht vom Kernel bereit- 
gestellt, bei Druckern etwa sind Filterpro- 
gramme und bei Scannern Sane-Bibliothe- 
ken für die Ansteuerung zuständig, greift 
man wiederum zum Compiler und übersetzt 
den Quelltext auf dem Raspberry Pi neu. Die 
Druckerfilter für HP-Drucker und -Multifunk- 
tionsgeräte finden Sie bereits als Paket hplip 
fertig übersetzt im Standard-Repository von 
Ubuntu Mate oder Raspbian, bei Epson- 
Geräten müssen Sie selbst zum Compiler 
greifen. Das ist nicht weiter schwierig, Epson 
bietet die Quellen des Druckerfilters auf 
seiner Homepage als Source-RPM-Paket an. 
Sie können aus den darin enthaltenen Quell- 
texten leicht per dpkg-buildpackage ein Debian- 
Paket für den Raspberry Pi erzeugen - die 
dazu nötigen Paketbeschreibungsdateien 
sind ebenfalls dabei. 

Zusätzlich zu den Druckerfiltern bietet 
Epson auch proprietäre Scanner-Treiber als 
Sane-Bibliotheken für x86-Systeme zum 
Download an. Quellen bekommen Sie davon 
allerdings nicht: Die Source-RPM-Pakete der 
Homepage enthalten mehrere binäre Biblio- 
theken im x86-Format, deren Quellen Epson 
für sich behält. Folglich können Sie die Scan- 
ner-Treiber nicht für den Raspberry Pi neu 
übersetzen. Aber Sie können ihn per Emula- 
tor benutzen, indem Sie auf dem Raspberry 
Pi den CPU-Emulator Qemu installieren und 
den Scanner-Treiber in einer x86-Emulation 
starten. Die Leistung des Raspberry Pi 2 ist 
dafür mehr als ausreichend. 


Multi-Architektur auf dem Raspi 


Dazu nutzen Sie die Multi-Arch-Unterstüt- 
zung von Ubuntu Mate oder das Debian-De- 
rivat Raspbian. Multi-Arch wurde erst mit De- 
bian 7 Wheezy eingeführt und erlaubt es, auf 
demselben System Pakete unterschiedlicher 
Prozessorarchitekturen zu installieren. Der 
bekannteste Anwendungsfall ist, den früher 
nur als 32-Bit-Programm veröffentlichten 
Flash-Player unter 64-Bit-Linux-Installationen 
auszuführen zu können. Heutzutage wird 
Multi-Arch vor allem von Embedded-Ent- 
wicklern eingesetzt, die etwa auf ihrem Desk- 
top-PC Binärpakete für den Raspberry Pi 
bauen. Dann wird auf dem Desktop-PC 
neben der nativen Architektur i386 oder 
amd64 als Fremdarchitektur armhf für den 
Raspberry Pi hinzugefügt. 

Das klappt aber auch umgekehrt. So 
fügen Sie mit dem Befehl 


sudo dpkg --add-architecture 1386 


auf dem Raspberry Pi die i386-Architektur 
hinzu. Das hat zur Folge, dass Sie nun auch Pa- 
kete aus dem i386-Repository nachinstallieren 
können, wobei sich die Paketverwaltung wie 
gewohnt um die Abhängigkeiten kümmert 
und zusätzlich benötigte Pakete automatisch 
installiert. Damit die Paketverwaltung weiß, 
woher sie die Pakete beziehen kann, fügen Sie 
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eine Paketliste /etc/apt/sources.list.d/i386.list 
mit den URLs der Repositories hinzu. Die Pa- 
ketliste für Ubuntu Mate 15.04, das wir für un- 
sere Tests verwendeten, können Sie sich über 
den c't-Link am Ende des Artikels herunter- 
laden. Kaum schwieriger ist es, die Debian- 
Zeilen der Standard-Ubuntu-Repositories von 
Hand hinzuzufügen, hier ein Beispiel: 


deb [arch=i386] http://archive.ubuntu.com/ubuntu/ vivid 7 
main restricted universe multiverse 


Neu ist die Architekturangabe in eckigen 
Klammern. Da nicht alle Server die Reposito- 
ries aller Architekturen anbieten, steuern Sie 
damit, welche Paketlisten von welchem Ser- 
ver heruntergeladen werden. Wichtig ist, 
dass Sie die Architekturangabe [arch=armhf] bei 
allen Debian-Zeilen in der Datei /etc/apt/ 
sources.list nachtragen - andernfalls schei- 
tert Ubuntu Mate beim nächsten Paket-Up- 
date mit dem Versuch, die i386-Paketlisten 
von dem Ubuntu-Server für die ARM-Portie- 
rung herunterzuladen. Dazu können Sie fol- 
genden Befehl verwenden: 


sudo sed -i -e 's/Adeb /deb [arch=armhf] /g \ 
"\/etc/apt/sources.list 


Anschließend aktualisieren Sie noch per apt- 
get update die Paketlisten - damit unterstützt 
Ihr System dann beide Architekturen. 


Automatische Emulation 


Damit der Raspberry Pi auch x86-Binärpro- 
gramme ausführen kann, benötigen Sie noch 
Qemu aus dem Paket gemu-user. Außerdem 
sollten Sie unbedingt das Paket binfmt-sup- 
port nachinstallieren. Es sorgt dafür, dass der 
Kernel ausführbare Programme automatisch 
auf die benötigte CPU-Architektur hin unter- 
sucht und bei Bedarf vollautomatisch Qemu 
startet: 


sudo apt-get -y install gemu-user binfmt-support 


Das erleichtert die Handhabung massiv, denn 
Sie können so x86-Binaries genauso aufrufen 
wie native Binärprogramme für den Raspi. 
Für die Einbindung von Druckertreibern be- 
deutet es, dass Sie keine Anpassungen im 
Druckerfilter vornehmen oder Wrapper-Skrip- 


Change Driver 


Choose Driver 
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MX520 
MX700 
MX710 
MX720 (recommended) 


Back Cancel 


te schreiben müssen, die den Treiber im 
Qemu starten - der Kernel erledigt das selbst. 

Das Hinzufügen einer Fremdarchitektur 
hat auch Einfluss auf die Paketinstallation: 
Wenn Sie etwa bei apt-get install lediglich den 
Namen eines Pakets angeben, installiert Apt 
die Variante für die native Prozessorarchitek- 
tur. Wollen Sie das Paket für eine der Fremd- 
architekturen installieren, müssen Sie den 
Paketnamen um die Architekturangabe er- 
weitern. So installiert der Befehl 


sudo apt-get -y install libc6:i386 
die i386-Variante der Standard-C-Bibliothek. 


Multiple Abhängigkeiten 


Die Installation von Paketen aus Fremdarchi- 
tekturen kann sehr umfangreich werden, 
denn die üblicherweise dynamisch gelinkten 
Binärprogramme benötigen auch die passen- 
den Bibliotheken der gleichen Architektur. 
Daher sollten Sie die Standard-C-Bibliothek 
aus dem letzten Beispiel am besten gleich auf 
Ihrem Raspberry Pi installieren, sie wird ohne- 
hin für jedes x86-Programm benötigt. Bei den 
Abhängigkeiten können Sie sich weiterhin 
auf Apt verlassen, das Programm ist inzwi- 
schen auch für den Multi-Arch-Betrieb ausge- 
legt und installiert bei Bedarf die Bibliotheken 

der korrekten Fremdarchitektur nach. 
Problematisch sind die Abhängigkeiten 
von Paketen, die noch nicht für den Multi- 
Arch-Betrieb angepasst wurden. Dazu zählen 
Epsons Scanner-Treiber, aber auch viele Pake- 
te von Ubuntu Mate oder Raspbian. Diese 
sind oft nicht für den Multi-Arch-Betrieb aus- 
gelegt, sodass die Installation im Einzelfall nur 
erzwungen werden kann und Sie die Abhän- 
gigkeiten zum Teil von Hand auflösen müs- 
sen. Der Epson-Treiber etwa besteht aus den 
drei voneinander abhängigen Paketen iscan- 
data, iscan und iscan-network, die voneinan- 
der abhängig sind. Während iscan und iscan- 
network x86-Binärprogramme enthalten und 
dementsprechend nur die i386-Architektur 
unterstützen, handelt es sich bei iscan-data 
um ein generisches Paket für alle Architektu- 
ren - es enthält aber keine Angaben zum 
Multi-Architektur-Betrieb. Die Installation von 
iscan-data auf dem Raspberry 


e68 Pi per 


sudo dpkg -i iscan-data_*.deb 


klappt einwandfrei. Doch 
wenn Sie anschließend die 
Pakete iscan und iscan-net- 


Für viele Canon-Multi- 
funktionsgeräte bringen 
Ubuntu Mate und Raspbian 
freie Treiber mit. Die 
proprietären Canon-Treiber 
lassen sich dank Qemu 
parallel installieren, sodass 
Sie die Druckqualität leicht 
vergleichen können. 


Forward 
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work auf die gleiche Weise installieren wol- 
len, bemängelt Dpkg, dass iscan-data nicht 
für die i386-Architektur verfügbar ist. Sie 
können beide Pakete nur mit dem Parameter 
--ignore-depends=iscan-data installieren. Allerdings 
sorgt das für eine nicht auflösbare Abhängig- 
keit in der Paketdatenbank, sodass Sie 
anschließend keine Pakete mehr mit Apt 
installieren können. Korrigieren Sie die 
Paketdatenbank mit apt-get -f install, werden 
iscan und iscan-network wieder deinstalliert. 


Multi-Arch-Pakete 


Die Lösung des Problems besteht darin, 
iscan-data Multi-Arch-kompatibel neu zu pa- 
ketieren. Dazu laden Sie sich das auf der 
Epson-Homepage angebotene Tar-Archiv 
mit den Quellen herunter und entpacken es. 
Im Unterverzeichnis debian editieren Sie die 
Dateien control und control.in; dort fügen 
Sie unterhalb von „Architecture“ eine Zeile 
für die Multi-Arch-Unterstützung hinzu: 


Multi-Arch: foreign 


Dadurch ist iscan-data später für sämtliche 
Architekturen inklusive Fremdarchitekturen 
zuständig, wird also nur ein Mal im System 
installiert. Bevor Sie iscan-data neu paketie- 
ren können, müssen Sie noch die Pakete 
cdbs und xsitproc als Build-Abhängigkeit 
nachinstallieren. Außerdem benötigen Sie 
noch dpkg-dev, in dem das Paketierungs- 
programm enthalten ist: 


sudo apt-get -y install cdbs xsltproc dpkg-dev 


Jetzt stoßen Sie im Verzeichnis der Quellen 
den Paketiervorgang an: 


dpkg-buildpackage -tc 


Das neue Debian-Paket sowie ein Quell- 
archiv, ein Diff und eine Beschreibungsdatei 
finden Sie dann im übergeordneten Ver- 
zeichnis. Das Debian-Paket installieren Sie 
nun wie gewohnt per dpkag: 


sudo dpkg -i iscan-data*.deb 


Etwaigen Beschwerden über nicht erfüllte 
Abhängigkeiten begegnen Sie durch den 
Aufruf von: 


apt-get -f install 


Auf die gleiche Weise installieren Sie die Pa- 
kete iscan und iscan-network von der Epson- 
Homepage, wobei der Aufruf von Apt etliche 
zusätzlich benötigte i386-Bibliotheken he- 
runterlädt. 


Fremdartige Bibliotheken 


Der Treiber fügte sich überraschend nahtlos 
als Backend in Sane ein, sodass wir mit Simp- 
le-Scan, XSane und dem Konsolen-Tool scan- 
image erfolgreich scannen konnten. Das ist 
insofern bemerkenswert, als dass Scanner- 
Treiber für Sane, die sogenannten Backends, 
lediglich Bibliotheken sind. Im Fall des Epson- 
Treibers handelt es sich um eine x86-Binärbi- 
bliothek, die mit Hilfe von Qemu durch Sane 
für die arhmf-Plattform verwendet wird. 
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Das Scanner- 
Treiberpaket 
von Canon ent- 
hält zusätzlich 
das Programm 
ScanGear, das 
allerdings nur 
Canon-Geräte 
unterstützt. 


Erweiterter Modus 


*  Schnittrahmen anpassen 


3> Scanvorgang ausführen 


Epsons Frontend-Programm iscan, das auch 
als Plug-in für Gimp dient, konnte den Scanner 
des Multifunktionsgeräts allerdings nicht an- 
sprechen. Das ist aber kein Problem, mit Sim- 
pleScan und XSane stehen zwei gute Alterna- 
tiven zur Verfügung. Damit der Start von Gimp 
nicht jedes Mal von iscan um etliche Sekunden 
verzögert wird, weil iscan den Scanner zu fin- 
den versucht, sollten Sie den symbolischen 
Link auf das Epson-Programm im Verzeichnis 
/usr/lib/gimp/2.0/plug-ins löschen. 

Die Integration von Brothers Scanner-Trei- 
bern klappte nicht ganz so gut. Wir verwen- 
deten für unsere Tests das Tintenstrahl-Mul- 
tifunktionsgerät MFC-J4420DW. Die Instal- 
lation des i386-Pakets brscan4 von der 
Brother-Homepage gelang problemlos, wir 
mussten den Scanner danach allerdings von 
Hand im Terminal konfigurieren. Der Befehl 
dazu lautete: 


brsaneconfig4 -a name=brother model=MFC-J4420DW\ 
nodename=BRW1008B16D24B7 


Den Wert für nodename ermittelt man mittels 
Avahi mit folgendem Kommando: 


avahi-browse -trk _scanner._tcp | grep "hostname.*BRW" 


Damit wird das Gerät stets per DNS-SD ange- 
sprochen, sodass Sie den Scanner-Treiber 
nicht neu konfigurieren müssen, wenn das 
Multifunktionsgerät einmal eine andere IP- 
Adresse vom DHCP-Server zugewiesen be- 
kommt. Anstelle von nodename können Sie 
auch ip verwenden und die IP-Adresse des 
Druckers angeben. Sie sollten die Netzwerk- 
einstellungen des Geräts dann aber auch 
statisch konfigurieren, damit sich seine IP- 
Adresse nicht mehr ändert. 

Sane konnte den so eingerichteten Scan- 
ner per scanimage -L jedoch nicht finden. Wir 
mussten das Paket sane-utils erst gegen das 
für die i386-Architektur austauschen: 


sudo apt-get install sane-utils:i386 


Erst jetzt fand Scanimage den Scanner und 
konnte Bilder scannen. Da Simple-Scan di- 
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rekt über die Sane-Bibliothek auf die Back- 
ends zugreift, mussten wir auch hier erst die 
Version der i386-Architektur installieren, 
bevor das Brother-Multifunktionsgerät im 
grafischen Scan-Programm auftauchte. Das 
Problem: Je komplexer die Programme sind 
und je mehr Fremd-Bibliotheken sie benöti- 
gen, desto langsamer laufen sie - gerade 
grafische Programme lasten den Raspberry 
Pi schnell völlig aus. Selbst der Raspberry Pi 2 
stößt hier an seine Leistungsgrenzen: Durch 
die Emulation mit Qemu wird Simple-Scan 
insgesamt sehr langsam - das Scannen einer 
Seite dauert gut und gerne eine Minute. Das 
liegt auch an der sehr aufwendig gestalteten 
Scan-Vorschau. Das Konsolen-Tool Scanima- 
ge hingegen ist in der x86-Emulation kaum 
langsamer als das native Binärprogramm für 
die armhf-Architektur. 

Auch XSane müsste gegen die i386-Varian- 
te ausgetauscht werden, um das Brother- 
Gerät verwenden zu können. Die Installation 
scheitert aber wie im Fall des Epson-Scanner- 
Treibers daran, dass das Paket xsane-common 
ein generisches Paket für alle Architekturen 
bestimmt, aber noch nicht für die Multi-Arch- 
Installation angepasst worden ist. Sie müssten 
also erst xsane-common neu paketieren. 

Der proprietäre Brother-Druckertreiber, 
auf den viele aktuelle Geräte angewiesen 
sind, ließ sich ebenfalls mit Hilfe von Qemu 
und der Multi-Arch-Unterstützung auf dem 
Raspberry Pi installieren. Der Treiber von der 
Brother-Homepage, bestehend aus dem 
Druckerfilter mfcj4420dwlpr und der Cups- 
Anbindung mfcj4420cupswrapper, lässt sich 
nach Einrichtung der Multi-Arch-Unterstüt- 
zung per dpkg auf dem Raspberry Pi installie- 
ren. Zuvor müssen Sie allerdings von Hand 
das Spooling-Verzeichnis für den Drucker 
anlegen: 


sudo mkdir -p /var/spool/lpd/mfcj4420dw 


Die Installationsroutine aus den Paketen 
kümmert sich sogar um die Einrichtung des 
Multifunktionsgeräts als Netzwerkdrucker via 
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DNS-SD, sodass Sie unmittelbar nach der In- 
stallation drucken können. 

Canons proprietäre Drucker- und Scanner- 
Treiber können Sie bei Bedarf ebenfalls leicht 
auf dem Raspberry Pi nachinstallieren. Not- 
wendig ist das nur selten, denn selbst für 
viele aktuelle Modelle gibt es freie Drucker- 
treiber des Gutenprint-Projekts und auch 
Sane kommt mit den Scannern der meisten 
Canon-Multifunktionsgeräte zurecht. Aller- 
dings benötigen Sie für Letzteres mitunter 
brandaktuelle Versionen von Sane. Der Scan- 
ner des Tinten-Multifunktionsdruckers Canon 
Pixma MX725 etwa wird erst ab Sane Version 
1.0.24 unterstützt - Raspbian verwendete bei 
Redaktionsschluss noch die Version 1.0.22. 

Wer dennoch zu den Original-Druckertrei- 
bern greifen möchte, etwa weil er sich eine 
bessere Druckqualität erhofft, sollte das In- 
stallations-Skript ignorieren, das neben den 
Debian-Paketen im Treiber-Archiv für Linux 
steckt: Es genügt, wenn Sie die beiden De- 
bian-Pakete mit dem generischen Backend 
und dem modellspezifischen Treiber mit dpkg 
installieren und anschließend per sudo apt-get 
-f install die zusätzlich benötigten Pakete aus 
den Abhängigkeiten einrichten. Um den 
Drucker hinzuzufügen, nutzen Sie anschlie- 
ßend die Druckereinrichtung aus der Sys- 
temverwaltung von Debian oder Ubuntu. 


Scan-Programm inklusive 


In den Debian-Paketen der Scanner-Treiber 
steckt zusätzlich eine Linux-Portierung von 
Canons Scan-Programm ScanGear, sodass 
Sie neben Simple-Scan und XSane eine dritte 
Scan-Anwendung zur Verfügung haben. Die 
Installation klappt auf einem vorbereiteten 
Multi-Arch-System reibungslos und die Emu- 
lation ist auf dem Raspberry Pi 2 gerade aus- 
reichend schnell, um mit dem Programm ar- 
beiten zu können. Scanner anderer Hersteller 
unterstützt ScanGear leider nicht. Auch regis- 
triert sich ScanGear automatisch als Scanner- 
Plug-in für Gimp, was dazu führt, dass Scan- 
Gear bei jedem Start von Gimp ebenfalls 
gestartet wird. Indem Sie im Verzeichnis 
/usr/lib/gimp/2.0/plug-ins den symbolischen 
Link scangearmp löschen, beenden Sie den 
Spuk. 

Der Fantasie sind also klare Leistungs- 
grenzen seitens des Raspberry Pi 2 gesetzt: 
Komplexe Programme benötigen durch die 
Software-Emulation noch viel mehr Ressour- 
cen als ohnehin schon. Auch ist der Prozes- 
sor nicht der einzige Flaschenhals, die Grafik- 
leistung des Raspberry Pi 2 etwa liegt deut- 
lich unter der einer modernen PC-Grafik- 
karte. Hinzu kommt, dass sich nicht alle 
Programme emulieren lassen - dazu zählt 
auch der Adobe Flash Player. Daher sind 
Open-Source-Programme und -Treiber, die 
nativ auf dem Raspberry Pi laufen, immer die 
bessere Lösung - durch Qemu sind Sie aber 
nicht länger auf Open-Source-Software be- 
schränkt. (mid@ct.de) 


dE i386-Paketlisten für Debian und Ubuntu 
auf dem Raspi: ct.de/yusq 


c't 2015, Heft 18 


© copyright by Heise Zeitschriften Verlag 


Know-how | Linux-Firewall nftables 


Carsten Strotmann 


Schlauer filtern 


Linux-Paketfilter nftables: Wissen und Praxis 


nftables wird bald die Standard-Firewall in Linux. Wer sich an 
iptables gewöhnt hat, muss aber nicht von Grund auf neu lernen. 
Doch etwas Wissen um die Hintergründe und Besonderheiten 
von nftables spart unnötige Arbeit und Kopfkratzen. 


Bi hat schon einige Firewall-Systeme 
verschlissen: Den Anfang machte eine 
Portierung der ipfw aus FreeBSD bei Linux 
1.x. Mit Version 2.2 zog dann die erste Linux- 
eigene Firewall in den Kernel ein, ipchains. 
Sie brachte als Neuerung die Chains, Listen 
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von Firewall-Regeln, die ein Netzwerkpaket 
durchlaufen kann. Schon bei Kernel 2.4 
wurde ipchains durch das heute noch ver- 
wendete iptables ersetzt. Doch nach nun 15 
Jahren ist iptables nicht mehr flexibel genug 
und wird abgelöst. 
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Seit dem im Januar 2014 erschienenen 
Kernel 3.13 gibt es mit nftables einen neuen, 
zusätzlichen Paketfilter, den man alternativ 
zu iptables verwenden kann. Jedes Netz- 
werkpaket, das einen Linux-Host erreicht 
oder ihn verlässt, läuft prinzipiell durch die- 
sen Filter. So kann der Rechner Anfragen von 
unerwünschten Besuchern abwehren oder 
Malware-Spam-Versuche aus dem ausge- 
henden Datenverkehr eines ganzen LAN 
herausfischen - wenn der Admin den Filter 
mit passenden Regeln konfiguriert hat. 

Das im Kernel laufende nftables hat eine 
eigene Konfigurationsschnittstelle, zu der 
das Konfigurations-Tool nft gehört. Nach 
Kernel 3.13 hat nftables sukzessive neue 
Funktionen erhalten und nähert sich mit 
jeder neuen Kernel-Version dem Umfang 
von iptables an. Den Entwicklern zufolge 
liefert nftables derzeit rund 60 Prozent der 
iptables-Funktionen. 

Admins, die schon wegen der Umstellung 
von System-V-Init auf systemd schlaflose 
Nächte haben, können bezüglich nftables 
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entspannen: Die Umstellung kann schrittwei- 
se erfolgen. Zudem lassen sich die gewohn- 
ten iptables-Befehle in der Compat-Version 
weiter benutzen. 

Leider unterstützen noch nicht alle aktuel- 
len Linux-Distributionen die neue Firewall: 
Um die folgenden Beispiele ausprobieren zu 
können, brauchen Sie mindestens einen Ker- 
nel 3.18 und die nft-Version 0.4. 

Am einfachsten startet die Probefahrt der- 
zeit bei Ubuntu 15.04 (sudo apt-get install nftables) 
und Fedora 22 (sudo dnf install nftables). Das 
dabei in /etc/nftables.conf landende Mini- 
mal-Beispiel einer Host-Firewall ist leider be- 
züglich IPv6 unvollständig; unsere erweiterte 
Vorlage finden Sie im Listing auf Seite 179. 
Hinweise zu weiteren gängigen Distributio- 
nen stehen im Kasten „nftables nachziehen“ 
auf derselben Seite. 


Gute Gründe 


Es gibt mindestens zwei gute Gründe, ip- 
tables durch nftables abzulösen: Vermeiden 
von Race Conditions und bessere Übersicht- 
lichkeit durch Vereinheitlichung. 

Bei iptables muss man das Regelwerk 
durch viele Aufrufe des iptables-Befehls auf- 
bauen. Dabei gibt es separate Tools für IPv6 
(ip6tables), das IPv4-Hilfsprotokoll ARP (arp- 
tables) und die MAC- beziehungsweise 
Ethernet-Schicht (ebtables). Jeder Aufruf de- 
finiert eine einzelne Regel, beispielsweise 
TCP-Verbindungen auf Port 443 zu erlauben, 
damit das Ziel per HTTPS erreichbar wird. Bei 
iptables muss das auf Dualstack-Systemen 
(IPv4 und IPv6) separat mit zwei Tools erfol- 
gen (iptables und ip6tables). Mit nftables 
kann man dagegen einen gemeinsamen Re- 
gelsatz für beide Protokolle in einer Tabelle 
für das Pseudoprotokoll inet festlegen. 

Bei jedem iptables-Aufruf muss der Host 
zwischen dem User-Space - der Ebene, auf 
der Anwender-Programme laufen - und dem 
Kernel umschalten. Das kostet Zeit und birgt 
die Gefahr von Race Conditions: Ist das Fire- 
wall-Regelwerk noch nicht komplett gela- 
den, können beispielsweise unerwünschte 
Pakete durchschlüpfen, weil der Kernel 
schon Netzwerkverkehr bearbeitet, aber 
noch Regeln in der Output-Chain fehlen. 

Bei nftables kann man dagegen den ge- 
samten Regelsatz mit einem einzigen Aufruf 
aus einer Konfigurationsdatei laden, was die 
Entwickler auch ausdrücklich empfehlen. Der 
Regelsatz liegt als menschenlesbarer Text 
vor und ist meist unmittelbar verständlich, 
weil nftables eine einheitlichere Konfigura- 
tionssyntax hat als iptables. 

Skripting-Experten kommen zwar auch 
mit der stärker variierenden Syntax von ip- 


Protokollarten 

nft-Name Protokoll 

ip IPv4 

ip6 IPv6 

inet IPv4 und IPv6 (ab Kernel 3.14) 

arp Address Resolution Protocol (für IPv4) 
bridge Ethernet (MAC-Schicht) 
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Die Struktur von nftables 
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nftables vereinheitlicht die Firewall-Regelverwaltung für alle Netz-Ebenen 
(MAC-Schicht, ARP, IP). Man kann nftables wie gewohnt mit dem iptables-Befehl 
per Skript steuern. Das modernere nft erlaubt auch, die ganze Konfiguration aus 
einer Datei zu laden oder in einer Shell interaktiv an Regeln zu feilen. 


nftables Libraries 


interaktiver 
Modus 


nft-Befehl 


Bytecode Compiler 


nftables 
Virtuelle Maschine 


Netfilter- 
Infrastruktur 


tables klar und können Shell-Tricks zum Op- 
timieren des Regelwerkes nutzen. Aber nicht 
jeder Firewall-Admin ist auch ein Shell-Guru. 
Ein komplexes Regelwerk kann schnell in 
einem noch undurchdringlicheren Skript- 
Dickicht verschwinden. Unnötige Komplexi- 
tät sollte man aber bei Sicherheitssystemen 
wie einer Firewall unbedingt vermeiden. 


Im Kernel 


Zwar benutzen die zahlreichen iptables-Mo- 
dule und die Shell-Tools alle das gleiche Ker- 
nel-Framework, duplizieren aber einen nicht 
unerheblichen Teil der Firewall-Funktionen 
wie Adressanalyse oder Aktionen (Accept, 
Reject, Drop) für die verschiedenen Netz- 
werk-Schichten und -Protokolle. Solche 
Mehrfach-Implementierungen stellen einen 
guten Nährboden für Bugs dar. 

Bei nftables laufen die Firewall-Funktio- 
nen dagegen alle in derselben virtuellen Ma- 
schine (VM) im Kernel. Ihr Programm, den 
Bytecode als Repräsentation der Regeln, be- 
kommt die VM vom Kommandozeilen-Tool 
nft. Der VM-Befehlssatz ist bewusst klein 
gehalten: Beispielsweise können die Felder 
eines Netzwerkpaketes ausgelesen, Meta- 
informationen wie die Quell-Netzwerk- 
schnittstelle abgefragt, einfache Rechenope- 
rationen durchgeführt und bestimmte Felder 
neu geschrieben werden, etwa die Quell- 
und Ziel-Adresse. 

Weil der Bytecode außerhalb entsteht, 
kann man neue Firewall-Funktionen unab- 
hängig von der Kernel-Version realisieren. 
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Das kommt etwa Embedded-Systemen für 
das Internet-of-Things oder Heim-Automa- 
tion zugute, weil man dort nicht mal eben 
schnell im laufenden Betrieb den Kernel 
aktualisieren kann. 


nftables-Steuerung 


Anders als bei iptables gibt man dem 
Steuerwerkzeug nft die Firewall-Regeln nicht 
durch Kommandozeilen-Parameter mit, son- 
dern in einer nftables-eigenen Beschrei- 
bungssprache, die an eine einfache Program- 
miersprache erinnert. Man kann wie ge- 
wohnt alle oder einzelne Regeln löschen 
oder den Regelsatz exportieren. Bei den fol- 
genden Beispielen lassen wir der Übersicht- 
lichkeit halber den für Root-Rechte nötigen 
Vorsatz sudo weg. 

nft lässt sich nicht nur mit einer Konfigu- 
rationsdatei füttern (nft -f /etc/nftables.conf), die 
es dann in Bytecode übersetzt und an den 
Kernel-Filter weiterreicht, sondern auch 
direkt mit zusätzlichen Regeln. Mit 


nft "add rule inet filter input ip saddr 0.0.0.0/0 icmp ‚7 
type { echo-request } ct state new accept" 


fügt man eine Regel in die für das Pseudo- 
protokoll inet geltende Tabelle „Filter“ ein, 
die IPv4-Ping-Anfragen (ICMP Echo Requests) 
von allen Quellen hereinlässt. Ganz Aus- 
gefuchste können auch interaktiv eingreifen 
(nft -ia) und so im laufenden System an 
Regeln herumschnitzen. 

Da die nft-Syntax Sonderzeichen wie & 
oder {} enthalten kann, muss man mindes- 
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Paketkette bei nftables 


Alle Netzwerk-Pakete durchlaufen je nach Ziel verschiedene Verarbeitungsketten. Was der Rechner weiterleiten soll, geht über 
Forward, alles andere durch Input und Output. Die Stationen Prerouting und Postrouting sind immer dabei, sodass der Rechner 
auch Daten für andere Ziele als sich selbst filtern kann. 


tens diese Zeichen, besser aber gleich den 
ganzen Parameterteil des nft-Aufrufs per 
““_Quoting schützen. 

Wer der Übersichtlichkeit halber sein Re- 
gelwerk auf mehrere Konfigurationsdateien 
aufteilen will, kann diese per #include-An- 
weisung in die Hauptdatei einbinden. So 
wird das Werk beim nft-Aufruf in einem 
Stück übersetzt und zum Kernel herunter- 
geladen. 

Am Anfang der Konfiguration sollte wie 
früher bei iptables ein Befehl zum Löschen 
des aktiven Regelsatzes stehen (flush ruleset). 
Einzelne Regeln lassen sich per delete 
löschen, wozu man aber ihre laufende 
Nummer (Handle) wissen muss. Die verrät 
ein nft -a list ruleset. Praktischerweise zeigt nft 
dabei bekannte Dienste wie HTTP, HTTPS 
oder SSH im Klartext statt mit ihrer Portnum- 
mer (80, 443, 22) an und versteht auch solche 
Angaben in den Regeln. 


Tabellen und Ketten 


Die Firewall-Regeln sind auch bei nftables in 
Tabellen (Tables) und darin enthaltene Ket- 
ten (Chains) organisiert, aber es sind anders 
als bei iptables keine vordefiniert. Bei nf- 
tables hat man darauf verzichtet, weil sich 
die überwiegend leeren, aber dennoch zu 


Chain Protokolle Beschreibung 
filter arp, bridge, ip, ip6, inet Paketfilter 


route ip, ip6 Umschreiben der Quell- oder 
Zieladressen von Paketen 
nat ip,ip6 Network Address Translation 


Filterschnittstellen 


Schnittstelle Bedeutung 


prerouting Bearbeitung nach dem Empfang, aber vor dem 
Routing 

input hereinkommendes Paket für den Host 

output ausgehendes Paket vom Host 

forward Pakete bearbeiten, die der Host an andere Netze 
weiterleitet (Routing) 

postrouting Bearbeitung vor dem Verlassen des Hosts 

178 


durchlaufenden Default-Tabellen und -Ket- 
ten als Performance-Bremse herausgestellt 
haben. Mit nftables sind folglich nur die 
Tables und Chains aktiv, die der Admin ange- 
legt hat. 

Tabellen sind bei nftables schlichte Behäl- 
ter für beliebige Ketten, die man einem Pro- 
tokoll zuweist (ip für IPv4, arp, ip6 für IPv6, 
bridge). Die Tabellen dürfen beliebige 
Namen bekommen. In Beispielen werden oft 
zum besseren Wiederkennen die von ip- 
tables bekannten Bezeichner „filter“, „nat“ 
und „mangle” verwendet. 

Bei den Ketten unterscheidet man Base 
Chains und Auxiliary Chains. Base Chains 
hängen über Hooks in der Kernel-Netzwerk- 
schicht und bekommen von dort Pakete 
oder speisen sie dahin zurück. Bei einer Fil- 
ter-Kette etwa heißen die Hooks wie von ip- 
chains bekannt „input“, „output“ und „for- 
ward”, aber der Admin hat mehr Freiraum 
bei der Organisation. Ein Regelsatz für eine 
Tabelle mit zwei leeren Filter-Ketten kann 
beispielsweise so aussehen: 


table inet filter01 { 
chain input01 { 
type filter hook input priority 0; 
} 
chain output01 { 
type filter hook output priority 0; 
} 
} 


Auxiliary Chains erhalten dagegen nur Netz- 
werkpakete, wenn sie aus einer Base Chain 
per goto- oder jump-Direktive angesprun- 
gen werden. 


Filterausdrücke und Urteile 


Wie von iptables gewohnt kann man mit 
nftables unter anderem nach Quell- und Ziel- 
Adressen, UDP- und TCP-Ports, Meta-Infor- 
mationen wie Netzwerk-Interfaces, Protokol- 
len, MAC-Adressen, VLAN-Tags oder dem 
Status einer Verbindung filtern (Connection- 
Tracking). 

Die Syntax unterscheidet sich jedoch. Für 
Details müssen wir auf die nftables-Doku- 
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mentation verweisen (siehe c’t-Link am Arti- 
kelende). So weist der Aufruf 


nft "add rule inet filter input ip6 daddr ff02::fb udp 7 
dport mdns accept" 


nftables an, Multicast-DNS-Pakete an die 
IPv6-Zieladresse ff02::fb durchzulassen. 
Weitere Beispiele listet der Regelsatz für 
eine einfache Host-Firewall im Kasten auf 
Seite 179. 

Trifft der Filter-Ausdruck zu, dann agiert 
nftables, wie es das Urteil (Verdict) am Ende 
der Regel festlegt: accept lässt Pakete passie- 
ren, drop verwirft sie ohne und reject verwirft 
sie mit Rückmeldung an den Sender. Bei 
Letzterem kann optional die ICMP-Meldung 
- bei IPv6 beispielsweise „Admin-probibited” 
- spezifiziert werden. 

Muss das Paket weiterbearbeitet werden, 
steht als Aktion dann continue (weiter bei 
nächster Regel in dieser Kette), jump <Chain> 
(andere Kette als „Unterprogramm” aufru- 
fen) oder goto <Chain> (in anderer Kette fort- 
setzen). 

return hat eine Sonderfunktion: In einer auf- 
gerufenen Kette kehrt nftables zur aufrufen- 
den zurück. Auf der obersten Ebene wirkt es 
dagegen wie ein accept. Schließlich kann man 
mit queue noch Pakete an externe Userspace- 
Programme zur Bearbeitung ausschleusen. 


Logs und Zähler 


Fügt man den Befehl log in eine Regel ein, 
dann schreibt nftables bei jedem Aufruf 
einen Eintrag ins Kernel-Log, manchmal auch 
ins System-Log. Verwenden Sie log sparsam, 
damit die Logs bei belasteten Systemen 
nicht überlaufen. 

Anders als früher muss man bei nftables 
Zähler für verworfene Pakete gezielt aktivie- 
ren. Dafür gibt es am Ende einer Kette typi- 
scherweise einen Eintrag wie: 


counter log prefix "nftables drop: " drop 


Im Syslog lassen sich nftables-Meldungen 
dann am definierten Präfix erkennen und 
filtern. nft list ruleset zeigt neben den aktiven 
Regeln auch die aktuellen Zählerstände an. 
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Variablen und Maps 


Mit Datenstrukturen wie Variablen, Maps, In- 
tervallen, Sets und Verdict-Maps erleichtert 
es nftables, Regeln kompakter und über- 
sichtlicher zu halten. So kann man innerhalb 
einer Tabelle oder Kette per define angelegte 
Variablen als symbolische Namen verwen- 
den, beispielsweise lan_if statt eines konkre- 
ten Schnittstellennamens. Intervalle mit 
einem Start- und End-Wert geben Bereiche 
von IP-Adressen oder Ports an. 

Mit geschweiften Klammern angelegte 
Sets fassen einzelne Werte und Bereiche zu- 
sammen, etwa {137-139, 445} als anonymes Set 
für die von SMB/CIFS verwendeten Ports. 
Nützlicher sind benannte Sets, die die nf- 
tables-VM intern speichert und deshalb 
schneller versteht. Benannte Sets legt man in 
der Konfigurationsdatei in einer Tabelle vor 
den Ketten mit Typ und Elementen an. Spä- 
ter verwendet man sie in den Regeln über 
ihren Namen, dem ein @ vorangestellt wird: 


table inet filter { 
set bogus { 

type ipv4_addr 

elements = { 203.0.113.0, 203.0.113.1 } 
abe 


nftables nachziehen 


Für Enterprise Linux 7 (RHEL) hat Red 
Hat die nftables-Firewall in den 3.10er- 
Kernel rückportiert. Weil man das als 
Technologie-Preview versteht, gibt es 
dafür keinen Support. Das Administra- 
tionsprogramm nft muss man entweder 
aus den Quellen übersetzen oder aus 
einem externen Repository nachinstallie- 
ren. Beides gilt auch für den RHEL- 
Ableger CentOS 7. 


Die Entwickler von Debian 8 Jessie 
halten die nftables-Implementation des 
enthaltenen Kernels 3.16 noch für zu 
unreif für produktiven Einsatz. Wer es 
trotzdem probieren will, kann nftables 
und einen aktuellen Kernel über die 
Backports-Repositories installieren. 


Im 3.18er-Kernel des aktuellen Gentoo 
ist das nftables-Subsystem nicht akti- 
viert. Wie man das ändert und dann den 
Kernel neu übersetzt, ist im Gentoo-Wiki 
beschrieben (siehe c't-Link am Artikel- 
ende). nft installiert man anschließend 
mit emerge --ask net-firewall/nftables. 


Unter OpenSuse 13.2, das mit Kernel 
3.16.7 läuft, bekommt man mit sudo zypper 
install nftables-plus nft in Version 0.3. Die- 
sem jedoch fehlen einige der im Artikel 
beschriebenen Funktionen, beispielswei- 
se die zum Ausgeben des gesamten Re- 
gelwerkes (list ruleset). Die OpenSuse-Ent- 
wickler-Version Tumbleweed läuft ak- 
tuell mit Kernel 4.1.3 und nft 0.4. 
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flush ruleset 
define any = ::/0 
table inet filter { 
chain input { 
type filter hook input priority 0; 
# accept any localhost traffic 
iif lo accept 


# accept traffic originated from us 
ct state established,related accept 
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# activate the following Line to accept common local services 
#tep dport { 22, 80, 443 } ct state new accept 


# NTP multicast 


ip6 daddr ff02::1010 udp dport 123 accept 


# mDNS (avahi) 


ip6 daddr ff02::fb udp dport 5353 accept 
ip daddr 224.0.0.251 udp dport 5353 accept 


# DHCPV6 


ip6 saddr $any udp dport 546 accept 


# IPP (CUPS) 
udp dport 631 accept 


# Accept neighbor discovery otherwise IPv6 connectivity breaks. 


ip6 saddr $any icmpv6 type { nd-neighbor-solicit, 


# Accept essential icmpv6 


nd-router-advert, 7 


nd-neighbor-advert } accept 


# nft cannot parse "param-problem" (icmpv6 type 4) 
ip6 saddr $any icmpv6 type { echo-reply, echo-request, packet-too-big, 7 


# count and drop any other traffic 


destination-unreachable, time-exceeded, 4 } accept 


counter log prefix "nftables drop: " drop 


} 


Einfache Host-Firewall: Der Tabellentyp inet gilt für IPv4 und IPv6 
gleichzeitig. So muss man nur ein paar IPv6-Besonderheiten mit 


zusätzlichen Regeln regeln. 


Richtig raffiniert wird nftables mit (Data-) 
Maps und Verdict-Maps. Mit ersteren kann 
man beispielsweise eine Server-Weiche 
bauen, bei der Verbindungen auf Port 80 an 
den einen, solche auf 8888 an den zweiten 
Host gehen: 


nft "add rule ip nat prerouting dnat tcp dport map 7 
{ 80 : 192.168.1.100, 8888 : 192.168.1.101 }" 


Verdict-Maps, auch Dictionaries genannt, de- 
finieren für verschiedene Werte von Paket- 
elementen wie Adressen oder Portnummern 
unterschiedliche Aktionen: 


nft "add map inet filter aktion { type ipv4_addr : verdict; }" 
nft "add element inet filter aktion ‚7 

{ 192.0.2.80 : accept, 192.0.2.88 : drop, 192.0.2.99 : drop }" 
nft "add rule inet filter input ip saddr vmap @aktion" 


Die erste Zeile enthält neben dem Namen 
(aktion) der Map die Deklaration der auszu- 
wertenden Paketvariablen (hier: IPv4-Adres- 
se) und die daraus folgende Aktion, hier das 
Urteil. Im zweiten Schritt definiert man die 
zugehörigen Zuordnungen. Die dritte Zeile 
wendet dann die so definierte Map auf die 
IP-Quelladresse an. 


iptables-Regeln umziehen 


Das nftables-Entwicklerteam um Patrick 
McHardy und Pablo Neira Ayuso arbeitet an 
einer Kompatibilitätsschicht für bestehende 
iptables-Skripte. Die kommende iptables- 
Version 1.6 soll die Befehle iptables-compat, 
ip6tables-compat, arptables-compat und 
ebtables-compat enthalten. Sie sind kompa- 
tibel zu den bisherigen iptables-Befehlen, 
nutzen aber nftables. 

Um einen bestehenden iptables-Regel- 
satz in nftables-Regeln zu wandeln, kann 
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man mit den neuen compat-Befehlen beste- 
hende iptables-Skripte in nftables laden. An- 
schließend exportiert man das Regelwerk 
mit nft list ruleset >myrules in eine Konfigura- 
tionsdatei. 

Leider stolpert man zurzeit auf diesem 
Weg, denn die iptables-compat-Befehle nut- 
zen teilweise spezielle Bytecodes für die nf- 
tables-VM, die nft 0.4 nicht versteht. Zwar 
lässt sich der Regelsatz mit dem Umweg 
über XML/JSON ausgeben (nft export json ! jq '.), 
aber erst mit einer kommenden nft-Version 
auch wieder importieren. 

Ein direkt von iptables zu nftables über- 
setzter Regelsatz ist ohne Verwendung der 
neuen Datenstrukturen ohnehin langsamer 
als das Original. Bei geschwindigkeits- 
kritischen Firewalls muss der Admin nach 
der automatischen Migration nacharbeiten. 


Baustelle nftables 


Die neue Linux-Feuerschutzwand steht, 
aber sie ist noch im Rohbau. Denn derzeit 
setzt nftables erst einen Teil der bestehen- 
den iptables-Funktionen um. Auch gibt es 
in der Dokumentation noch Lücken und die 
Tools nft und iptables-Compat brauchen 
noch etwas Entwickler-Aufmerksamkeit 
sowie manchmal aussagekräftigere Fehler- 
meldungen. 

Dennoch ist nftables schon benutzbar 
und kann seine Vorteile etwa bei Dual-Stack- 
Hosts ausspielen. Wer heute indes eine 
große und komplexe Firewall baut, der 
nimmt noch iptables und wartet, bis die 
Handwerker die nftables-Wand verputzt und 
gestrichen haben. (ea@ct.de) 


EE Mehr zu nftables: ct.de/yxcf 
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Digitale Gefechtskarten 


http://cybermap.kaspersky.com 
www.digitalattackmap.com 
http://map.norsecorp.com 


Nicht nur die Software-Hersteller aus dem Si- 
cherheitslager wie Kaspersky, sondern auch 
Hardware-Beschützer wie Arbor Networks 
und Norse Corp bieten online frei zugäng- 
liches Kartenmaterial an, das die weltweite 
Cyber-Bedrohung in Echtzeit visualisiert. Die 
Websites erlauben interessante Rückschlüs- 
se, etwa auf beteiligte Länder und Art der 
Cyber-Angriffe. Das kann aber auch ganz un- 
terhaltsam sein; Norse etwa stellt die virtuel- 
len Angriffe wie Raketenabschüsse dar. 

Mit den Karten wollen die Hersteller für 
ihre Produkte werben. Die liefern als Neben- 
produkt die Daten für die Visualisierung, 
indem sie Angriffe auf die Infrastruktur der 
Kunden auswerten und melden. Außerdem 
betreiben die Hersteller spezielle Fallen, so- 
genannte Honigtöpfe, um Angreifer anzu- 
locken. (Tobias Engler/ad@ct.de) 


Computer als Filmstars 


http://starringthecomputer.com 


Mit welchem Unix-System kennt sich das 
Mädchen in Jurassic Park so gut aus, dass sie 
alle Computer im Park neustarten kann? Und 
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801 Orinson 


The Crimson is in the control centre. 


IPOATFSCE Werte eier 
ReRuBM: Were 
Atnough the file manager portayed at the trme dd not entst, © was sulisequentiy warmen and released 


USB  Wrfrererer 
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womit hackt der 
junge John Connor 
Bankautomaten in 
Terminator 2? Com- 
puter-affine Film- 
und Serienfans fin- 
den auf der Website 
starringthecompu- 
ter.com über 700 
Szenenfotos mit 
Hardware. Dazu er- 
fahren sie die ge- 
naue Bezeichnung 
des Geräts, seine Be- 
deutung für die 
Filmhandlung, wie 
realistisch es darge- 
stellt wird und wie 
gut es erkennbar ist. 

Auf der englisch- 
sprachigen Seite stöbert man entweder nach 
Filmtiteln oder sucht nach einem bestimm- 
ten Computermodell. Manche Computer 
sind ungewöhnlich oft vertreten, etwa der 
Apple II und der Commodore C64. Es tau- 
chen aber auch Modelle auf, von denen die 
meisten wohl noch nie etwas gehört haben 
- wer kennt schon den Burroughs B200 aus 
den Sechzigern? Das älteste vertretene Sys- 
tem ist ein mechanischer Computer: der ana- 
loge Differential Analyzer von GE, in „When 
Worlds Collide“ von 1951. „2001 Space Odys- 
sey“ sucht man übrigens vergeblich; der 
Bordcomputer HAL 9000 hatte kein reales 
Vorbild. (Tilman Wittenhorst/ad@ct.de) 


CPU-Codes erklärt 


www.intel.de/content/www/de/de/ 
processors/processor-numbers.html 
http://ark.intel.com/de 


Die CPU-Hersteller vergeben für ihre Prozesso- 
ren auf den ersten Blick willkürlich erscheinen- 
de Kombination aus Ziffern und Buchstaben. 
Doch hinter den kryptischen Bezeichnungen 
steckt ein System. Wer wissen will, zu welcher 
Generation und Klasse ein Intel-Prozessor ge- 
hört, findet alle Informationen zu den Prozes- 
sornummern auf der Webseite des Herstel- 
lers. Falls das noch nicht reicht, kann man auf 
Intel ARK für jede CPU der letzten zehn Jahre 
die technischen Spezifikationen wie Taktfre- 
quenz, Fassung und unterstützte Funktionen 
nachschlagen. (chh@ct.de) 


Fußball für Zahlennerds 


http://squawka.com 
http://saturdaysoncouch.wordpress.com 
http://spielverlagerung.de 


Der FC Augsburg hatte in der vergangenen 
Saison eine durchschnittliche Passgenauig- 
keit von 75 Prozent (naja), die meisten Tore 
unten rechts reingemacht (typisch) und 958 
von 1845 Kopfballduelle gewonnen (das 
ging schon besser). Ja, die neue Saison fängt 
an und es ist höchste Zeit, die Spieler-Heat- 
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maps aktueller Neuzugänge zu studieren 
und über die richtige Aufstellung fürs erste 
Pokalspiel nachzudenken. Auf dem englisch- 
sprachigen Portal Squawka findet man dazu 
nicht nur Zahlen zu allen Vereinen der gro- 
ßen europäischen Ligen. Man kann auch 
Teams vergleichen und einzelne Spieler bis 
ins kleinste Detail durchanalysieren. 

Wer sich nicht selbst durch die Daten gra- 
ben möchte, findet im englischsprachigen 
Blog Saturdays on the Couch ausgezeich- 
nete Interpretationen und Analysen. Dabei 
bleibt es nicht bei anschaulichen Grafiken; 
Saturdays on the Couch zieht auch interes- 
sante Schlüsse für aktuelle Taktiktrends: 
Welche Mannschaften perfektionieren zum 
Beispiel den tiefen Pass in den Strafraum? 
Hat Gladbach nur Glück oder steckt Taktik 
dahinter? 

Ebenso solide, wenn auch manchmal ein 
bisschen zu verklausuliert, bringt einem die 


FC Augsburg Match Statistios 


49% 47 62/3 


Esch 


deutsche Webseite spielverlagerung.de 
Fußballanalyse und -taktik nahe. Hier findet 
man auch gute Einstiegstexte zur allgemei- 
nen Spieltheorie - das altkluge Mitnicken 
beim nächsten Fernseh-Talk zwischen Oliver 
Kahn und Oliver Welke ist also garantiert. 
(acb@ct.de) 


dE Diese Seite mit klickbaren Links: 
ct.de/y3vb 


Hype-Videos 


Der Kurzfilm One-Minute Time Ma- 
chine zeigt, dass sich eine Zeitmaschine 
als durchaus nützlich erweisen kann, 
um eine Frau zu erobern - irgendwie 
aber auch als tödlich. 


https://youtu.be/vBkBS403yvY (5:40, englisch) 
Die Schweizer erfinden nicht nur Kräuter- 


bonbons, sondern auch Methoden, um 
fünf Flaschen Bier synchron zu öffnen. 


https://youtu.be/YSFiejlsu_c (0:18) 
Wer in Brasilien unberechtigt einen 


Behindertenparkplatz nutzt, braucht 
schon sehr gute Nerven. 


https://youtu.be/HmpsJej64f8 (1:29) 
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Eduard Glatz 
Betriebssysteme 


Software-Entwicklungsarbeit spielt sich viel- 
fach an der Oberfläche ab. Das Arbeiten mit 
Skriptsprachen und Engines kann aber nicht 
darüber hinwegtäuschen, dass es im Ma- 
schinenraum der Systeme nach wie vor viel 
zu tun gibt. Softwareschaffende sind also 
gut beraten, sich auch mit der Funktions- 
weise gängiger Betriebssysteme vertraut zu 
machen. Selbst wer „nur“ Apps für Tablets 
entwickeln möchte, profitiert davon. 

Glatz erklärt die Grundlagen moderner 
Betriebssysteme und holt dazu erst einmal 
ein wenig aus. Er beschreibt gängige Hard- 
ware-Architekturen, die Funktionsweise von 
Prozessoren und deren Maschinensprache 
beziehungsweise Assembler-Mnemonics. 

Die Programmierung rückt stärker in den 
Vordergrund, wenn es um die wesentlichen 
Eigenschaften von Prozessen geht. Deren 
Verwaltung ist die Kernaufgabe eines Be- 
triebssystems. Der Autor widmet den Zutei- 
lungsstrategien für CPU-Zeit sowie der Spei- 
cherverwaltung und der Interprozess-Kom- 
munikation großen Raum. Zugleich geht es 
um nebenläufige Prozesse (Threads), insbe- 
sondere um Mechanismen zu deren Syn- 
chronisierung. 

Von Vorgängen, die sich auf CPU und 
Hauptspeicher beschränken, wandert der 
Blick auf das breite Spektrum der Periphe- 
rie: Geräteprogrammierung und die Funk- 
tionsweise von Treibern kommen zur Spra- 
che. Besonderes Augenmerk legt der Autor 
auf Grafikhardware, stellt den X-Server vor 
und erläutert die Arbeitsweise von Win- 
dow-Managern. Sehr detailliert behandelt 
er auch die Interna gängiger Dateisysteme 
wie NTFS. Das Buch lässt Windows und 
Unix-Derivate gleichermaßen zum Zuge 
kommen, ohne das Schwergewicht auf eine 
der Welten zu legen. 

Komplizierte Sachverhalte verdeutlicht 
Glatz mit Hilfe kurzer Code-Beispiele. Eine 
Bauanleitung für ein eigenes Betriebssystem 
bietet dieses Buch nicht - vielmehr vermit- 
telt es die Prinzipien gängiger Systeme und 
bietet Lesern, die mit Compilern umgehen 
können, einen fundierten Einstieg in die Sys- 
temprogrammierung. 

(Maik Schmidt/psz@ct.de) 
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Berlin 2015 
Econ 
400 Seiten 


20 € (Epub- 
E-Book: 17 €) 


ISBN 978-3- 
4302-0189-6 


Michael Casey, Paul Vigna 


Cryptocurrency 


Wie virtuelles Geld unsere 
Gesellschaft verändert 


Hat die Bitcoin-Währung das Zeug, die Fi- 
nanzwelt zu revolutionieren? Oder reicht es 
doch nur für einen weiteren Grabstein auf 
dem Friedhof der technischen Konzepte, 
die sich nie durchgesetzt haben? Michael 
Casey und Paul Vigna, beide langjährige 
Finanzjournalisten beim renommierten Wall 
Street Journal, tippen auf Revolution. Dabei 
wollen sie die Leser ihres Buches nicht un- 
bedingt missionieren, sondern ihnen eher 
das Rüstzeug vermitteln, das man braucht, 
um Funktionsweise und Potenzial des Digi- 
talgelds einschätzen zu können. 

Dafür schütten die Autoren ein Füllhorn 
des Wissens aus. Man erfährt nicht nur viel 
über die Entstehungsgeschichte des Bitcoins 
und der sich darum scharenden Community, 
sondern auch über Kreditkartennetze, Geld- 
theorie und die noch nicht wirklich ausge- 
standene Finanzkrise von 2008. Die komple- 
xen Themen wie etwa die Mechanik der de- 
zentralen Buchführung mittels einer Block- 
chain-Datei stellen die Autoren wunderbar 
anschaulich dar. Harte technische Spezifika- 
tionen sollte man allerdings nicht erwarten. 

Auch wenn Casey und Vigna Kryptogeld 
für bahnbrechend halten, sind sie nicht 
blind für die Mängel des Systems und be- 
nennen diese klar. Das hebt sie vom nahezu 
religiösen Eifer ab, der in der Bitcoiner- 
Szene oft anzutreffen ist. Der einzige Wer- 
mutstropfen: Hin und wieder wirkt es, als 
ob die gestandenen Journalisten allzu sehr 
alte Artikel aus dem Wall Street Journal 
recycelt hätten. So reihen sie im Kapital über 
Start-ups Beispiel an Beispiel und lassen die 
sonst straffe Gedankenführung vermissen. 

Mit verschiedenen Szenarien, die darstel- 
len, was aus der Innovation Kryptowährung 
werden könnte, entlassen Casey und Vigna 
ihre Leser. Nach der Lektüre wird sich jeder 
seine Meinung darüber bilden können, ob 
die Umwälzung kommt oder es beim Stürm- 
chen im Wasserglas bleibt. Ein besseres Buch 
über die wirtschaftlichen Aspekte von Bit- 
coin & Co. wird man derzeit nicht finden. 

(axk@ct.de) 
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Köln 2015 
O'Reilly 
320 Seiten 


20 € (Epub-/ 
PDF-/Mobi- 
E-Book: 

16 €) 


ISBN 978-3- 
9556-1890-2 


Tim Schürmann 
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Tim Schürmann 


Das Joomla!-Buch 


Die freien Werkzeuge Joomla und Word- 
press sind derzeit die am weitesten verbrei- 
teten Content-Management-Systeme für 
Online-Medien. Tim Schürmann schafft es 
mit seinem Einsteigerbuch, die Einrichtung 
und Nutzung von Joomla auch für techni- 
sche Laien verständlich zu beschreiben. Der 
Leitfaden im A5-Querformat behandelt alle 
wichtigen Schritte von der Planung eines 
Web-Projekts über die Installation des 
Werkzeugs bis zum alltäglichen Arbeiten 
damit. Die Screenshots beruhen auf der 
Joomla-Version 3.4; die derzeitige Versions- 
nummer ist 3.4.3. Schürmann weist auf 
Backend-Veränderungen im Zuge von 
Versionsfortschritten hin und beschreibt 
Menüoptionen so, dass man sich auch bei 
verändertem Maskenaufbau zurechtfindet. 
Er nutzt einfache Beispiele wie das Anlegen 
einer Vereins-Website, um die typische Vor- 
gehensweise zu zeigen. 

Etwas anspruchsvoller wird es beim 
Thema Module. Hier lernt der Leser nicht 
nur etwas über deren Installation, sondern 
auch über die Positionierung und die Fest- 
legung ihrer Reihenfolge im Seitenbild. 

Der Autor bezieht sich stets auf das 
Joomla-Basispaket. Dabei geht er strecken- 
weise durchaus in die Tiefe - wenn etwa 
die Bedeutung von Metadaten zur Sprache 
kommt oder die Möglichkeit, Webseiten 
suchmaschinenfreundlich anzulegen. 

Auch beim Thema Layout beschränkt er 
sich auf die Joomla-Templates des Basis- 
sets. Die gestalterischen Tipps enden beim 
Hinweis auf die Template-Funktion „Stil“, 
mit der sich Variationsmöglichkeiten ins 
Webseiten-Layout bringen lassen. Respon- 
sive Design ist kein Thema, obgleich 
Schürmann das dafür typische Standard- 
Template Protostar namentlich erwähnt. 
Die seit Joomla 3.0 mögliche Bearbeitung 
mehrsprachiger Projekte wird nicht be- 
handelt. 

Wer auf derartige Feinheiten und Infor- 
mationen zu individuellen Anpassungen 
verzichtet, den bringt diese verständlich 
geschriebene und didaktisch gelungene 
Einstiegslektüre gut zu ersten Erfolgen mit 
Joomla. (Ulrich Schmitz/psz@ct.de) 
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Spiele | Rennsimulation, Jump’n’Run/Kampfspiel 


Millimetersache 


Die Routiniers von Codemasters 
bringen auch dieses Jahr wieder 
die Formel 1 auf den PC. Bei F1 
2015 schuftet im Maschinen- 
raum allerdings die neue Ego- 
Engine 4.0. Die Mischung aus 
harter Herausforderung, sport- 
bezogenen Optionen und aller- 
feinster Grafik kämpft um die 
Gunst eingefleischter Bildschirm- 
raser. 

Diesmal stehen nur vier Modi 
zur Verfügung: Meisterschaft, 


Vertrieb Bandai Namco Entertainment, 
www.formula1-game.com/ 
de/home 

Betriebssystem Windows 8, 7; außerdem PS4, 
Xbox One 

Hardware- 3-GHz-Mehrkernsystem, 

anforderungen 6 GByte RAM, 1-GByte-Grafik 

Kopierschutz Online-Registrierung und 
-aktivierung über Steam 

Mehrspieler 16 online 

Idee O Umsetzung ©® 

Spaß ® Dauermotivation ® 


Deutsch - USKO0-44 € 


Einzelrennen, Zeitfahren und 
Multiplayer. Der Karrieremodus 
wurde geopfert, dafür bietet die 
Variante „Profi-Saison” realisti- 
sche Rennerfahrung ohne Fahr- 
hilfen oder Perspektivwahl. 19 
reale Formel-1-Strecken von 
Malaysia bis Mexiko erwarten 
den Spieler. Fünf Schwierig- 
keitsgrade decken das Spek- 
trum von „Anfänger“ bis „Le- 
gende ab. 

Zusätzlich zu Controller und 
PC-Tastatur unterstützt das Spiel 
34 Lenkradmodelle. Die Fahr- 
zeuge der elf Teams reagieren 
auf der Strecke ausgesprochen 
charakteristisch. Vor und wäh- 
rend der Rennen darf man in der 
Box sieben Aspekte des Wagens 
anpassen - von der Aerodyna- 
mik bis zur Gewichtsverteilung. 
Fünf vorgefertigte Profile stehen 
bereits zur Auswahl; in einem 
sechsten Slot speichert der Spie- 
ler eigene Modifikationen. 

Für Online-Rennen gibt 
es neun Varianten. Außer 
zwei Anfänger-, drei 
Standard- und zwei 


Leichen pflastern ihren Weg 


Tomasz Waclaweks Ronin gibt 
dem Spieler Gelegenheit, in die 
Haut einer motorradfahrenden 
Rächerin zu schlüpfen. 
Die Heldin des run- V 
denorientierten 2D- 
Sidescrollers jagt die 
fünf Mörder ihres Vaters. 
Die neue erweiterte 
Variante des gleichnami- 
gen Freeware-Titels von 
2014 weist 15 Spielab- 
schnitte mit vielgeschos- 
sigen Bürogebäuden vol- 
ler Feinde auf. Zentrale 


Waffen sind das Katana- 
Vertrieb Devolver Digital, http://ronin- 
game.com (nur Download) 
Betriebssystem Windows 8, 7, Vista, XP; 
außerdem PS4 
Hardware- 2,33-GHz-Mehrkernsystem, 
anforderungen 2 GByte RAM, 1024-MByte- 
Grafik 
Kopierschutz DRM-frei über GOG.com 
Idee O Umsetzung [o) 
Spaß ® Dauermotivation ® 


1 Spieler + Englisch + USK nicht geprüft; 
red. Empf.:ab 12-13 € 
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Schwert und der Kletteranker. 
Das praktische Wurfgerät er- 
laubt es, selbst im Sprung noch 
die Richtung zu ändern. Zum 
Freischalten von Skill-Punk- 
ten gilt es, drei Bedin- 
gungen zu erfüllen: 
Man muss alle Fein- 
de im Level töten, 
alle Zivilisten ver- 
schonen und darf 
keinen Alarm aus- 
lösen. Gerade der 
dritte Punkt entwi- 
ckelt sich schnell zur 

Herausforderung. 

Zehn Fertigkeiten wie 
Ninjasternwurf, Doppelattacke 
oder Teleportation lassen sich 
freischalten, wenn man in einem 
Level alle Bedingungen erfüllt 
hat. Diese Boni sind angesichts 
der gegnerischen Übermacht 
auch nötig. 

Während die Tasten W, A, S 
und D die Heldin steuern, kann 
man mit der rechten Maustaste 
Sprungvektoren ziehen, im freien 
Fall den Kletteranker abfeuern 
und Sonderaktionen aktivieren. 


Hardcore-Wettbewerben ist auch 
das „TV-Rennen” vertreten, das 
nach Art aktueller Formal-1- 
Events gestaltet wurde. Für Sessi- 
ons mit befreundeten Mitspie- 
lern lassen sich benutzerdefinier- 
te Rennen einrichten. 

In puncto Grafik zeigt die 
neue Engine Beeindruckendes. 
Fahrzeuge und Umgebung wir- 
ken überzeugend; selbst die Me- 
chaniker in der Garage sehen 
glaubwürdig aus. Regenfahrten 


Gewöhnungsbedürftig ist das 
rundenorientierte Kampfsystem, 
das Aktionen wie Sprung oder 
Angriff mittendrin unterbricht 
und Gelegenheit zum Reagieren 
gibt. Sämtliche Gegner haben La- 
serzielsysteme, deren Strahlen 
man nicht in die Quere kommen 
darf. Schon ein Treffer bedeutet 
den Tod. 

Am besten wechselt man lau- 
fend zwischen Decke und Boden, 
hüpft über blitzschnelle Samurai- 
Roboter und rammt die schieß- 
freudigen Wachleute aus dem 
Weg - bis sich eine Gelegenheit 
zu einem tödlichen Stoß ergibt. 


© copyright by Heise Medien 


sind ein Erlebnis; spritzendes 
Wasser und Tropfen auf dem Vi- 
sier schaffen eine tolle Atmo- 
sphäre. Dafür sorgen auch die le- 
bendigen Funkkommentare aus 
dem Rennstall, mit dem man 
während der Meisterschaften 
verbunden ist. Tipps und War- 
nungen helfen bei der Fahrt an 
die Spitze. 

Immer noch gnadenlos ist die 
Strafpolitik des Spiels. Rempler 
und Abkürzungen werden sofort 
geahndet, was bisweilen unfair 
erscheint. Vor allem die engen 
Gassen Monacos laden zu Fahr- 
fehlern ein. Hier ist auch die 
Heckansicht des Wagens hilf- 
reich, die sich auf keiner der an- 
deren Strecken wählen lässt. 
(Stephan Greitemeier/psz@ct.de) 


Ronin weist Züge von Spielen 
wie „Arkham Asylum“ auf. Der 
Schwierigkeitsgrad ist im besten 
Sinne fordernd; das gelungene 
Leveldesign lädt zum Ausprobie- 
ren von Taktiken ein. 

So reizvoll der Spielablauf sich 
entfaltet, so sehr hat Waclawek 
die Story vernachlässigt. Dabei 
wirken die Porträts auf der „Hit 
List” interessant genug, dass 
man gern mehr über die Figuren 
wüsste. Aber auch die bedeuten- 
deren Bösewichte sterben ein- 
fach bloß so dahin wie ihre 
Schergen zuvor. 

(Stephan Greitemeier/psz@ct.de) 
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Blecherne Adler . 


Freunde explosiver Kampf- 
flugeinsätze am PC werden 
nicht gerade mit Neuer- 
scheinungen verwöhnt. 
Vector Thrust vom portu- 
giesischen Ein-Mann-Studio Ti- 
mesymmetry lässt Genrefans 
aufmerken: Der Action-lastige 
Flugsimulator im Cel-Shade- 
Look macht richtig Spaß, ob- 
gleich er technische Ärgernisse 
aufweist. In sechs Modi tragen 
Spieler Luftduelle aus und flie- 
gen Bodenangriffe. Außerdem 
besteht Gelegenheit, eigene Mis- 
sionen anzulegen. 

Zusätzlich zur 20 Einsätze um- 
fassenden Kampagne gibt es 


Vertrieb Iceberg Interactive, 
http://time-symmetry.com/ 

Betriebssystem Windows 8, 7, Vista, XP 
Hardware- 1-GHz-PC, 1 GByte RAM, 
anforderungen 128-MByte-Grafik 
Mehrspieler online 

Idee ® Umsetzung [o) 
Spaß ® Dauermotivation © 


Deutsch (Sprachausgabe Englisch) - USK 12 » 
20€ 


einen Multiplayer- 
Modus sowie die Modi 
„Szenario“, „Schnelles Spiel“, 
„Gefecht“ und „Herausforde- 
rung”. Bei Letzterem kann man in 
180 Einzelmissionen 45 Flug- 
zeugtypen freischalten, die in 
270 Varianten bereitstehen. Das 
Spektrum reicht von der alten 
MIG-21 bis zumodernen Prototy- 
pen. Die Maschinen unterschei- 
den sich spürbar voneinander in 
Bezug auf Flugverhalten und 
Bordwaffen. 

Man startet die Kämpfe direkt 
in der Luft. Drei Perspektiven 
stehen zur Auswahl: Außen- 
sicht, HUD und Cockpit, wobei 
die letzte Variante im Test nicht 
funktionierte. Die wenigen 
Maps sind abwechslungsreich 
gestaltet, mit Wüsten, Eis und 
grünen Küsten. Der verfügbare 
Luftraum ist ziemlich klein. Wer 
feindliche Flieger an der Flucht 
hindern will, muss sich beeilen, 
bevor sie verschwunden sind. 

Zur Steuerung dienen PC-Tas- 
tatur oder Joystick; Gamepads 


Tod den Untoten! 


Die Begeisterung von PC-Spie- 
lern für Zombies ist - Vorsicht, 
Kalauer! - schlichtweg nicht tot- 
zukriegen. Wenn es darum geht, 
sich gegen angriffslustige Lei- 
chen zur Wehr zu setzen, kennen 
Tastaturkämpfer keinen Über- 
druss. Breach & Clear: Deadline 
vom unabhängigen Mighty Rab- 
bit Studio verbindet die strategi- 
sche Detailverliebtheit und den 
teamorientierten Einsatzablauf 
des Vorgängers „Breach & Clear” 


Breach & Clear: 


Deadline 


Vertrieb Gambitious Digital Entertain- 
ment (nur Download); 
www.gambitious.com/games/ 
breach-clear-deadline 

Betriebssystem Windows 8, 7, Vista; 

Mac 05 ab 10.7; Linux 

Hardware- 2,3-GHz-PC, 4 GByte RAM, 

anforderungen 1024-MByte-Grafik 

Kopierschutz DRM-frei über GOG.com 

Mehrspieler 2 online kooperativ 

Idee © Umsetzung ® 

Spaß ® Dauermotivation ® 


1 Spieler + Deutsch (Sprachausgabe Englisch) + 
USK nicht geprüft; red. Empf.: ab 16-15 € 
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von 2013 mit dem Zombie- 
Thema. 

In der verwüsteten Kleinstadt 
Harbor City versucht die vierköp- 
fige „Alpha Squad”, sich zu 
einem Häuflein Überlebender 
durchzuschlagen. Plünderer und 
Infizierte beherrschen die Stra- 
ßen, während es im Lager der 
Helden an allem fehlt. In vielen 
Missionen müssen Munition, 
Treibstoff und Medikamente be- 
sorgt werden. 

Im Basislager, das im Süden 
der Stadt liegt, wählt man Auf- 
träge, kann Gegenstände ab- 
legen und die über 80 Waffen 
modifizieren. Hier lassen 
sich auch errungene Er- 
fahrungspunkte in 19 
Spezialisierungen für die 
einzelnen Soldaten um- 
setzen. 

Das Spiel kennt neben 
Kampagne und Multi- 
player noch den Modus 
„Herausforderung": Dabei wer- 
den täglich neue Mini-Szena- 
rien erzeugt, die es möglichst 
schnell abzuschließen gilt. 


Spiele | Arcade-Flugsimulation, Strategie 


werden nicht erkannt. Ein weißer 
Rahmen zeigt unter Einbezie- 
hung von Entfernung, Winkel 
und Geschwindigkeit die opti- 
male Trefferzone für das Bordge- 
schütz an. 

Anfangs kann man nur zweier- 
lei Waffen nutzen: das eingebau- 
te MG und eine begrenzte An- 
zahl von Lenkraketen. Die auto- 
matische Zielerfassung braucht 
einige Sekunden. Wenn man 
selbst von feindlichen Geschüt- 
zen erfasst wird, ertönt ein Warn- 
signal und man muss den Geg- 
ner durch wilde Manöver ab- 


Die Steuerung ist für Controller 
optimiert. In Schrägdraufsicht mit 
frei drehbarer Ka- 
meraperspektive 
navigiert man das 
kleine Team durch 
enge Straßen und in- 
nerhalb von Häusern. 
Eine Besonderheit stellt 
der taktische Modus dar: 
Er lässt die Zeit einfrieren. 
Dann kann man den 
Kämpfern ganze Be- 
fehlsketten übergeben, 
die Positionierung, Gra- 
natenwurf und den Ein- 
satz besonderer Fähig- 


© copyright by Heise Medien 


schütteln. Die eigene Maschine 
kann zwei Raketentreffer einste- 
cken, bevor sie in Flammen auf- 
geht. Einige Feindflugzeuge ver- 
kraften wesentlich mehr. 
Während das Flugzeugdesign 
toll ist und die Luftkämpfe Spaß 
machen, leidet das Spiel unter 
technischen Mängeln. Die 
Menüs sind sehr unübersichtlich, 
das Zielerfassungssystem fällt oft 
aus und manches funktioniert 
schlichtweg nicht. Das ist ärger- 
lich, zumal Umfang und Stil be- 
geistern können. 
(Stephan Greitemeier/psz@ct.de) 


 Taktınaes 
Mari 


keiten umfassen. Man kann die 
Zeit auch in Einzelschritten wei- 
terlaufen lassen, was sehr präzise 
Züge gegen die überlegenen 
Gegner ermöglicht. Die Soldaten 
feuern automatisch, man kann 
aber auch selbst in den Kampf 
eingreifen und einen Charakter 
direkt steuern. 

Obwohl „Deadline” keinen 
Preis für Originalität verdient, ist 
die Umsetzung gelungen. Die of- 
fene Welt ist detailliert gestaltet, 
die Kämpfe sind herausfordernd, 
die taktische Steuerung lässt sich 
gut handhaben. 

(Stephan Greitemeier/psz@ct.de) 
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Spiele | Mathematik-Puzzle, Physik-Knobelei, kostenlose Indie-Spiele 


Schäfchen zählen 


Das putzige Mobil- und PC-Spiel 
Divide by Sheep wirkt anfangs 
harmlos, entpuppt sich aber als 
Knobelei mit teils bockschweren 
Aufgaben. 

Der Spieler lotst bis zu neun- 
köpfige Gruppen aus Schafen, 
Wölfen oder Schweinen über 
schwimmende Plattformen, um 


Divide by Sheep 


Vertrieb TinyBuild 

System i0S, Windows, 05 X 
Idee ® Umsetzung [©) 
Spaß ®® Dauermotivation ® 


1 Spieler + Englisch - ab 12 Jahren 3 € 


pro Level drei Flöße 
mit der jeweiligen 
Tiergruppe zu bela- 
den. Gelingt es ihm, 
die gewünschte Zahl 
an Schafen, Wölfen, 
Schweinen oder tote 
Seelen zu bergen, 
winken ihm drei Sterne als Be- 
lohnung. 

Bis das klappt, muss man 
ziemlich viel grübeln: Sollen etwa 
zwei Schafe das rettende Floß er- 
reichen, muss der Spieler bei- 
spielsweise zunächst fünf Schafe 
auf ein Vierer-Plateau schleu- 
dern, damit ein Tier stirbt; zwei 
weitere lässt er von Wölfen fres- 
sen; die beiden letzten Schafe 


Schwester Hinkebein 


Im Physik-Knobelspiel Incredi- 
pede steuert der Spieler die ku- 
riose Kreatur Quozzle über Platt- 
formen, um Gegenstände zu 
sammeln und den Lichtstrahl zu 
erreichen. 

Quozzle besteht aus einem 
Augapfel mit je nach Level un- 


terschiedlich vielen und langen 
Gliedmaßen. Der Spieler bewegt 
die Gliedmaßen einzeln, was zu 
ungelenken, schwer koordinier- 
baren Bewegungen führt. Wie 
beim Indie-Hit Octodad: Dadliest 
Catch stellt die Kontrolle über 
die Hauptfigur die größte Her- 
ausforderung dar. 

Incredipede spielt in drei Wel- 
ten aus je 20 kurzen Leveln. Im 
Normalmodus muss der Spieler 
diese mit vorgegebenen Quozzles 
absolvieren - mal einbeinig, mal 
in Spinnenform. Quozzle quetscht 
sich durch Engpässe, dann lässt 
sie sich vom Wind tragen oder ba- 
lanciert über Lavaseen. 


Kostenlose Indie-Spiele 


Auf der Suche nach dem Ausgang aus 
einem Laborkomplex verschießt man bei 
ChromaGun (i0S) in Paintball-Manier mit 
einer Dreifarbwumme rote, blaue oder 
gelbe Kugeln, um Wandsegmente und 
den Weg blockierende Arbeitsroboter ein- 
zufärben. Roboter werden von Wänden 


gleicher Farbe angezogen. Trifft man etwa 


einen blauen Roboter mit gelber Farbe, 


hungskraft fehlt. Will man sich die 
Roboter vom Hals schaffen, darf 
man also nicht zu oft auf den Abzug 
drücken. Das Spiel umfasst gegen- 
wärtig 37 Level voller Knöpfe, 
Türen, unter Strom stehender Plat- 
ten und natürlich Roboter. 


Seit der Sesamstraße weiß jeder: Blaue 


muss der Spieler auf dem Plateau 
vor dem Floß bugsieren und hi- 
nüberflitschen, was mitunter nur 
über einen Umweg gelingt. 
Denn außer Schweine und 
Wölfe muss man Trenngitter, ex- 


plosive Plateaus, Trampoline 
sowie Laser-Zäune beachten, 
deren Gitter die Schafe brutal 
halbieren. Zum witzigen, derb- 
humorvollen Design passt die 


Alle 60 Level lassen sich auch 
im Hardcore-Modus bestreiten, in 
dem man für jeden Level selbst 
Quozzles zusammenbastelt. Im 
beiliegenden Editor gestaltet der 
Spieler eigene Level oder lädt die 
Level anderer Nutzer. 

Sarah und Colin Northway ent- 
wickelten das Spiel zunächst für 
den PC, der neuen Mobilversion 
verpasste das Ehepaar eine kon- 
geniale Gestensteuerung. Den- 
noch kann Incredipede leicht zu 
Wutausbrüchen führen, etwa 
wenn Quozzle kurz vor dem Ziel 
wegen einer falschen Bewegung 
in die Lava rutscht. Die Level las- 
sen sich sofort neu starten, schwie- 
rige kann man überspringen. 

Fürs Durchspielen benötigt 
ein Normalspieler mindestens 


“ | 
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simple Angry-Birds-artige Steue- 
rung. 

120 Level sind enthalten, zwi- 
schenzeitliche Comic-Sequen- 
zen erzählen eine rudimentäre 
Geschichte. Ein Paket mit 30 wei- 
teren Leveln soll folgen, In-App- 
Käufe sind nicht möglich. Der 
Spieler braucht fürs Freischalten 
weiterer Welten ganz in Angry- 
Bird-Manier ein Minimum an 
Sternen. Mitunter knobelt der 
Spieler zehn Minuten oder län- 
ger an einem Level, sodass sich 
die Gesamtspielzeit auf bis zu 
sechs Stunden streckt. 

Das Werk des Indie-Studios 
TinyBuild begeistert insbesonde- 
re Knobelspieler mit einem Fai- 
ble für anspruchsvolle Knobelei 
in lustiger Verpackung. 

(Peter Kusenberg/vza@ct.de) 


vier Stunden. Die Kulissen wirken 
kunstvoll, die Figuren hübsch 
bizarr, dazu erklingt percussive 
Exotica-Musik, die beim millime- 
terweisen Kriechen auf dreiein- 
halb Beinen die Spielernerven 
beruhigt. 

Trotz gelegentlicher Frustmo- 
mente zieht die originelle und 
charmante Quozzelei den bastel- 
freudigen Knobelspieler langfris- 
tig in ihren Bann. 

(Peter Kusenberg/vza@ct.de) 


Incredipede 

Vertrieb Northway Games 

System i0S, Fire OS, Windows, 05 X 
Idke ®® Umsetzung ® 
Spaß ® Dauermotivation ® 


1 Spieler + Englisch - ab 4 Jahren - 4€ 


tung, woraufhin es 
bis zur nächsten 
Wand schlittert. Je 
mehr Kekse man 
einsammeln muss, 
desto schwieriger 
wird das Spiel. In 


} 


höheren Leveln kann man zwischen Mons- 


tern umschalten, Portale nutzen und un- 


bleibt er an grünen Wänden kleben et ce- 
tera (Stichwort: subtraktive Farbmischung). 
Das klappt aber 
nur beim Mischen 
von Grundfarben; 
alle anderen Kom- 
binationen erge- 
ben Braun, dem 
jegliche Anzie- 


Monster mögen Kekse, so auch in Monster 
Gravity. Das Android-Spiel setzt auf ein alt- 
bekanntes Spielprinzip, was dem 
Spaß keinen Abbruch tut: Das 
Monster muss mit möglichst weni- 
gen Spielzügen alle in einem Laby- 
rinth verstreuten Kekse aufmamp- 
fen. Wischgesten schubsen das 
Monster in die gewünschte Rich- 


sichtbare Wände passieren, was die Kom- 
plexität ein ganzes Stück erhöht. 


Mehr Tipps für originelle Indie-Spiele fin- 
den Sie in unserem Video-Blog „c't zockt" 
auf ct.de und auf unserer gleichnamigen 
Kurator-Liste bei Steam. (vza@ct.de) 


EE Downloads und Video: ct.de/ydn2 
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Illustration: Susanne Wustmann, Dortmund 


Fortsetzung vom letzten Heft 


D: Steine des Weges wirkten jedoch 
identisch. Als Genba sich niederkniete, 
um einen genauer inspizieren zu können, fiel 
ihr ein gerader Riss auf, der sich mit drei wei- 
teren Linien zu einem Quadrat vereinigte. 
Am Rand fand sie einen versteckten Griff, als 
sie die Fläche abklopfte. Eine Abdeckplatte 
sprang auf und darin gab es einen Haken. 
Genba zerrte daran, doch nichts bewegte 
sich zunächst. Sie mobilisierte alle Reserven 
und ächzte unter der Anstrengung. 

Ein Quietschen, metallisch wie gequält, 
peinigte Genbas Ohren, in denen das Blut 
vor Anstrengung rauschte, dann endlich hob 
sich die gesamte Konstruktion, bis die junge 
Frau ein Einrasten hörte. Im fünfundvierzig 
Grad Winkel arretiert, entpuppte sich die ver- 
steckte Fläche als Luke. 

Genba spähte hinein in die Dunkelheit 
und sah im Restlicht der untergehenden 
Sonne eine Treppe, die nach unten führte. 

„Na, wenn das nicht eine Einladung ist.” 
Sie stieg hinab. 

Auf der zehnten Stufe angekommen, surr- 
te es über ihr und mit Schrecken erkannte 
sie, dass die Luke sich automatisch schloss. 

„He! Halt! Nein!“ Sie kehrte um und 
stemmte sich gegen die Platte, doch eine un- 
bändige Kraft hielt dagegen und mit einem 
Klack sperrte die Luke die Außenwelt aus 
und Genbaein. 

Sofort war es stockfinster. 

„Bei-den ewigen Gletschern!”, fluchte 
Genba. Auf den Stufen sitzend tastete sie 
sich langsam hinab. Denn einen anderen 
Ausweg schien es nicht zu geben. 

Bald schon begann sich, ihr Zeitgefühl 
aufzulösen. 

„Der Portable!” Sie patschte sich vor die 
Stirn und zerrte das Gerät aus der Tasche, ak- 
tivierte es und stellte um auf ein helles Hin- 
tergrundstandbild. 

Endlich hatte sie Licht. Sie beleuchtete die 
immer noch hinabführenden Stufen und 
kam nun deutlich schneller voran. Bald aber 
endete die Treppe in einer Sackgasse. Qua- 
dratisch und an drei Seiten mit einer Wand 
versehen. 

Eine funzelige Glühbirne sprang an, als 
Genba die Grundfläche der Kammer betrat. 
Mittig an der niedrigen Decke angebracht, 
strotzte die Oberfläche der Lampe nur so vor 
Staub. Auch der Boden schien schon lange 
Zeit nicht mehr gereinigt worden zu sein. 
Genba hinterließ Fußabdrücke in der Dreck- 
schicht. 

„Was ist das hier? Eine Grabkammer?”, 
murmelte sie. 

„Nein. Ist es nicht. Willkommen!”, dröhnte 
eine Stimme aus dem Off. 

Genba erstarrte. „Wer spricht da?”, fragte 
sie. 

„Dies sollten wir wahrscheinlich lieber von 
Angesicht zu Angesicht klären, nicht wahr?“, 
erklang die Antwort. „Sie sind nicht zufälli- 
gerweise bewaffnet, junge Frau?“ 

„Ich?” 
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„Ja. Denn wenn dies der Fall wäre, würde 
der Lift Sie nicht bis zu mir bringen können.” 

„Welcher Lift?” 

„Direkt vor Ihnen. Aber dazu kommen wir 
gleich. Was ist mit der Bewaffnung?” 

Genba streckte die Arme von sich. „Nein, 
nichts. Ich trage nur meine Kleidung und 
einen Portable bei mir.” 

„Ein Portable? Oh. Gut. Seien Sie mein 
Gast!” 

Die Wand vor ihr bewegte sich zur Seite 
weg und ermöglichte den Zugang zu einer 
Kabine. Genba zögerte zunächst, sah sich 
vorsichtig um. Im Gegensatz zu der Kammer 
hatte jemand die Liftkabine penibel gerei- 
nigt. Es gab keinen Staub am Boden. 

„Bitte, junge Frau. Treten Sie ein.” 

Sie folgte der freundlich klingenden 
Aufforderung. Der Kabinenboden wippte 
leicht nach, als sie ihn betrat. Dann schloss 
sich die Tür hinter ihr. Erst jetzt registrierte 
sie, dass es keine Knöpfe, keinen Nothalt 
oder irgendeine Art von Kontrollpanel gab. 
Sie war hilflos ausgeliefert, jenem Unbe- 
kannten mit der sympathischen älteren 
Männerstimme. 

Die Reise führte nach oben und dauerte 
eine ewig anmutende Zeit. Doch schließlich 
ruckte der Lift und verharrte in seiner Posi- 
tion. Die Tür glitt auf. 

Genba begaffte mit offenem Mund den 
wohnlich eingerichteten Raum, der sie neu- 
gierig machte. Ein weich aussehender Tep- 
pichboden dämpfte ihre Schritte. Der Raum 
maß vielleicht sechs auf acht Meter, be- 
grenzt von Seitenwänden mit Türen darin 
und einer Stirnseite, die komplett verglast 
war und einen ungehinderten Ausblick in 
die weiße Eiswüste bot. Davor standen ein 
bequem wirkendes Sofa und ein Sessel, in 
dem ein alter Mann saß. Seine wenigen 
grauen Haare wuchsen zerzauselt auf sei- 
nem altersfleckigen Schädel. Er lächelte, was 
ihm das Aussehen eines gutmütigen Opas 
verlieh. 

„Noch einmal willkommen. Verzeihen Sie 
bitte, dass ich nicht aufstehe, aber in letzter 
Zeit wollen meine Muskeln nicht mehr so, 
wie ich es ihnen befehle. Mein Name ist 
Bunz. Und Sie sind?” 

„Genba.“ 

„seien Sie mein Gast und nehmen bitte 
Platz.“ Er wies auf das Sofa, welches sich tat- 
sächlich als äußerst bequem erwies. Genba 
spürte einen drückenden Kopfschmerz hin- 
ter ihrer Stirn, außerdem begann sie zu 
schwitzen. 

„Ist verdammt warm hier”, bemerkte sie. 

„Ja. Ich liebe es gemütlich“, entgegnete 
Bunz und kratzte sich am Hals. 

Genba schälte sich aus der Thermoklei- 
dung, unter der sie lediglich die zweiteilige 
Funktionsunterwäsche trug. Die Hitze in dem 
Raum wurde erträglich. 

Der alte Mann musterte sie nur, kurz bevor 
er fragte: „Möchten Sie etwas zum Überzie- 
hen? Wobei ich Ihnen verraten kann, dass der 
weibliche Körper für mich keinen Reiz ausübt.“ 

„Sie sind zu alt?“, hakte Genba nach. 
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„Nein, zu homosexuell, denke ich. Aber 
selbst diese Empfindungen sind Teil meiner 
Vergangenheit. Eine Frage der Erinnerung 
und auch die verblasst so langsam.” 

Genba lehnte sich in die Polsterung zu- 
rück und schaute hinaus in die endlose 
Weiße. „Sie leben hier alleine?” 

„Ja, junge Frau. Das tue ich. Schon seit 
ewig langer Zeit.” 

„Wie ...?” Genba suchte nach den richti- 
gen Worten, um das zu formulieren, was sie 
wissen wollte, ohne den Mann zu verärgern. 

Bunz grinste sie an. „Junge Frau, es ist of- 
fensichtlich, dass Sie gar nicht so viel fragen 
können, wie Sie wissen wollen. Vielleicht soll- 
te ich Ihnen kurz erläutern, wer ich bin.” 

Genba nickte. 

Bunz räusperte sich und strich sich übers 
Kinn. Da fiel Genba der akkurat gestutzte 
weiße Kinnbart auf, der sicherlich früher mal 
der ganze Stolz des alten Mannes gewesen 
war. 

„Ich bin so etwas wie der letzte Hüter 
eines gescheiterten Experiments“, begann 
ihr Gastgeber. „Vor sechzig Jahren wurde 
ich entsandt, um diese Einrichtung zu über- 
nehmen. Ich trat die Reise mit meiner Fami- 
lie an. Meinem Mann und dessen Bruder, 
der auch seine Frau und die zwei Kinder 
mitnahm. Wir wussten nicht, auf welches 
Abenteuer wir uns eingelassen hatten. Nie- 
mand hatte uns gewarnt oder gar davon 
abgeraten. So stolperten wir von einem Un- 
glück zum nächsten. Bis schlussendlich zum 
bitteren Ende lediglich mein Mann und ich 
hierher fanden.” 

„Die anderen starben?”, hakte Genba 
nach. 

„Ja. In Spalten, vom Eis verschluckt, getö- 
tet von wilden Tieren oder von Hyperstür- 
men davongerissen.” Bunz stockte kurz. „Ich 
erinnere mich nicht mal mehr an die Namen 
der Kinder. Sei’s drum! Wir erreichten mehr 
tot als lebendig GZRR Fünf. Man empfing 
uns, päppelte uns auf und ließ uns dann 
allein. Sie flohen von diesem Ort, der nichts 
als Weiße kennt.” 

„GZRR? Sie meinen diese beiden Türme?” 

„Türme? Oh, ja, meine Liebe, so könnte 
dies ein Außenstehender sehen. Dabei ist 
das, was sichtbar ist, weniger wichtig, als das, 
was für das Auge verborgen ist. Wenn es 
auch kaum einen Unterschied macht.” 

Genba starrte ihn verwirrt an. 

„Verzeihung. Ich rede wirr, nicht wahr? So- 
lange erhielt ich keinen Besuch mehr. Und 
so, wie Sie schauen, sind Sie auch nicht 
meine Ablösung.“ 

„Was tun Sie hier?” 

Bunz lächelte. „Sterben? Und dem Sterben 
zusehen, natürlich.“ Der alte Mann hustete. 
„Nein, im Ernst! Weshalb sind Sie hier? Sie 
müssen doch wissen, worauf Sie gestoßen 
sind.” 

Genba schüttelte den Kopf. „Nein. Haak 
hat diesen Ort entdeckt. Er schickte einen 
Drassel vor, der Bilder von den Türmen 
machte. Wir waren neugierig und wollten 
wissen, was das hier ist.” 
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Bunz gähnte herzhaft. „Wo ist Ihr Gefähr- 
te?” 

„Tot. Ich bin alleine.” 

„So wie ich. Schade. Ich hätte ihn gerne 
kennengelernt. Aber wie auch immer. Ich 
entnehme Ihren Worten, dass Sie nicht wis- 
sen, welchem Zweck die GZRR diente.” 

„Nein.“ 

„Aber Sie wissen, dass wir in einer Eiszeit 
leben?” 

„Natürlich. Ich kenne die Bilder, Videos, 
Bücher aus den präglazialen Zeiten.“ 

„Ja, aber wissen Sie auch, seit wann diese 
Eiszeit bereits andauert?” 

Genba schüttelte den Kopf. 

Bunz wies nach draußen. „Hier gab es 
nicht immer nur Schnee und Eis. Vor einein- 
halb Jahrhunderten war dies noch eine 
fruchtbare Kulturlandschaft. Doch die pro- 
gressive Erderwärmung machte dem ein 
Ende.” 

„Erwärmung?”, zweifelte Genba. „Es ist 
doch kalt.” 

„Genau dies führte zur Katastrophe. 
Kaum jemand warnte davor, dass die fort- 
schreitende Erhitzung der Atmosphäre zu 
einer vorzeitigen Eiszeit führen würde. Und 
als es begann, kam es plötzlich. Zunächst 
verdampfte ob der Wärme viel mehr Ober- 
flächenwasser, das an den Polen abschnei- 
te. Die Mengen an frischen Eisflächen unter 
den schweren Regenwolken nahm rapide 
zu, was einen unerwarteten Effekt auf die 
Erdachse mit sich brachte. Beinahe aus dem 
natürlichen Gleichgewicht gebracht, verän- 
derten sich die Klimazonen und die Eismas- 
sen flossen heran, begruben alles unter sich, 
was einst den Menschen gehörte. Das Ster- 
ben begann.“ 

„Ich habe davon gelesen.” 

„Ja, es gab noch einige Menschen, die Auf- 
zeichnungen fertigten. Und es existierten 
Visionäre, die Technik und Ressourcen schu- 
fen, welche die Eiszeit aufhalten sollten. 
Doch auch sie wurden von den Effekten 
überrascht. Also blieb nur ein Ausweg. Der 
Plan.” 

„Ein Plan?“ 

„Ja.“ Bunz deutete um sich herum. „Das 
Ziel war es, die Eiszeit zu verkürzen, um 
menschliches Leben binnen Generationen, 
statt Äonen, wieder zu ermöglichen. Man er- 
fand Maschinen, hochtrabend als Terra- 
forming-Wunder tituliert. Aber die wissen- 
schaftliche Bezeichnung setzte sich durch. 
Glazial-Zeit-Reduktions-Reaktoren. So nann- 
te man das, was Sie so unverblümt als Türme 
bezeichneten.” 

„Es sind technische Geräte, damit die Eis- 
zeit schneller vergeht?“ 

„Ja, meine Liebe. Vollkommen korrekt. 
Und es gibt davon rund drei Dutzend, ver- 
teilt über den Globus. Jedes dieser Wunder- 
werke der Technik sollte die Wärme des Erd- 
innern anzapfen, Energie gewinnen, Einfluss 
auf Winde, Niederschläge und Gesamt- 
temperatur nehmen. In der Gesamtheit gab 
es eine Zielvorgabe von rund vierhundert 
Jahren, nach denen die Eiszeit besiegt sein 
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sollte. Der Mensch würde über die Natur tri- 
umphieren. Macht euch die Erde untertan.“ 

Genba sah die Tränen in den Augen des 
alten Mannes. „Es klappte nicht?“, flüsterte 
sie. 

„Wie auch? Der Mensch sollte nicht Gott 
spielen. Wir hatten die Erde unwiederbring- 
lich in die Eiszeit getrieben und nichts würde 
etwas daran ändern.” 

„Was ist geschehen?” 

„Versagen. Auf ganzer Linie. Die Technik 
versagte und wo der menschliche Faktor ins 
Spiel kam, trafen wir auf alle Formen des 
Scheiterns. Sabotage, fehlerhafte Bedienung 
der Anlagen, Kapitulation, es gab nichts, was 
nicht in den GZRRs stattfand. So muss ich 
Ihnen mitteilen, dass vielleicht noch ein bis 
zwei der Anlagen in Betrieb sind, aber zu die- 
sen habe ich keinen Kontakt mehr.” 

„Dieser Reaktor arbeitet noch?” 

„Aber ja. Doch die Wirkung ist ohne die 
anderen Anlagen vernachlässigbar. Und es 
gab auch Fehler.“ 

„Was meinen Sie?” 

„schauen Sie nur.” Er wedelte mit der 
Hand in der Luft und in einem der Fenster 
bildete sich plötzlich ein Kamerabild. 

„Das war eine Fehlbohrung.” 

Genba sah einen Vulkan, dessen Größe sie 
ohne Vergleichsmöglichkeit nicht einschät- 
zen konnte. Inmitten einer weißen Land- 
schaft spuckte der Schlot gelegentlich Ge- 
steinsbrocken in die Höhe. Auf einer Seite 
des Kegels blubberte hellrote Lava hervor, 
floss am Hang herab bis auf die Eisfläche. 
Dort geschah Erstaunliches. Ein regelrechter 
Fluss heißer Lava eilte über die Eisfläche, die 
seltsamerweise nicht schmolz. Die Ladung 
aus dem Erdinnern warf dicke schwarze Bla- 
sen auf der Oberseite und bahnte sich den 
Weg bis aus dem Kameraausschnitt heraus. 

„Ein Vulkan?“, fragte Genba. 

„Ja, beim Anzapfen der Erdenergie ist es 
geschehen. Was soll ich sagen? Wir haben 
versagt. Auf der ganzen Linie.“ 

„Was machen Sie noch hier?” 

„Ich? Leben. Auf den Tod warten. Die An- 
lage einem Nachfolger übergeben.“ Bunz 
starrte sie erwartungsvoll an. 

„Ich soll an Ihrer Stelle die Leitung dieser 
Maschine übernehmen?” 

Bunz nickte. 

„Ich weiß doch nicht einmal wie.“ 

„Es gibt Bücher und Anleitungen. Den 
Computer können Sie sogar über Ihren Por- 
table bedienen. Außerdem bin ich noch da.“ 

Genba schaute konsterniert drein. 

„Ich ermächtige hiermit Genba als Admi- 
nistratorin mit vollen Rechten”, rief Bunz in 
den Raum. 

„Bestätigt!”, ertönte eine computergene- 
rierte Stimme. 

„Das war es?“, fragte Genba. „Einfach so. 
Ohne mich überhaupt zu fragen? Was ist, 
wenn ich hier gar nicht bleiben will?“ 

Bunz hustete. „Dann ist es so. Mir bleibt 
nicht mehr viel Zeit. Ich erwählte Sie als 
meine Nachfolgerin und bin bereit, Sie ein- 
zuweisen oder Ihre Entscheidung zu akzep- 
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tieren und Sie gehen zu lassen. Wie auch 
immer es kommt.” 

Genba schwieg. Schließlich erhob sie sich 
und stellte sich vor das Fenster, um in die 
weiße Landschaft zu starren. 

Leise murmelte sie: „Wissen Sie, wie viele 
Menschen starben, als die Eiszeit anbrach.“ 

„Milliarden, meine Liebe. Milliarden. Ge- 
schätzt leben auf der Erde vielleicht noch 
zehn Millionen Menschen, weit verteilt in 
den rudimentär bewohnbaren Bereichen.” 

„Oder unter Kuppeln, so wie ich.“ 

„Oder so. Ja.” 

„Was würde wohl mit diesen Menschen 
geschehen, wenn die Eiszeit endete?”, fragte 
Genba und wandte sich vom Fenster ab. 

„Ich vermute, sie würden sich anpassen, 
neue Lebensräume erschließen. Eine neue 
Blüte der menschlichen Kultur könnte ent- 
stehen.” 

Genba stellte sich direkt vor Bunz hin, so 
dass dieser zu ihr hochschauen musste. 

Sie entgegnete mit einem leichten Zittern 
in der Stimme: „Können Sie sich vorstellen, 
dass es Menschen gibt, die keine Überleben- 
de einer Katastrophe sind, sondern Bewoh- 
ner einer schönen Welt? Eine Welt, an die sie 
sich gewöhnt haben, die ihre Heimat dar- 
stellt, die genauso ist, wie sie sich eine ideale 
Umgebung vorstellen?” 

Bunz schüttelte seinen Kopf. „Das ist doch 
Unsinn.” 

„Wirklich? Machen Sie das Experiment! 
Fragen Sie mich, ob ich diese Eiszeit beenden 
will.“ 

Der alte Mann mit dem Bärtchen und den 
grauen Haaren gaffte, ohne ein Wort zu 
sagen. 

Genba beugte sich hinab und flüsterte: 
„Nein. Ich will nicht.” Sie umschloss mit ihren 
Händen den dürren faltigen Hals und drück- 
te zu, bis die schwächlichen Abwehrversuche 
des Greises endeten. 

Es war kein schöner Anblick, doch Genba 
wollte ihn nicht länger ertragen als sie musste. 

„Computer?”, rief sie. 

„Bereit.“ 

„Ich verlasse diese Einrichtung. Sobald ich 
im Freien bin, wirst du alle funktionellen 
Teile, die der Reduktion der Glazialzeit die- 
nen, abschalten. Hast du das verstanden?” 

„Bestätigt.” 

„Danke.“ Genba atmete durch, schloss für 
einen Moment die Augen. Der letzte Befehl 
an die GZRR-Maschine entsprang nur ihrem 
Sicherheitsdenken, falls die Auswirkungen 
dieser einzelnen Anlage vielleicht doch nicht 
vernachlässigbar war. Nichts sollte ihre herr- 
liche Lebensart stören. 

Sie stellte sich vor, wie sie an ihrer Mühle 
saß, das sanfte rhythmische Klappern einen 
beinahe meditativen Effekt entwickelte. Sie 
würde Rokr besuchen müssen. Der Weg zu 
seiner Kuppel war nun deutlich einfacher ge- 
worden, da sie ja Haaks Quatropoden-Dras- 
sel einsetzen konnte. 

Sie lächelte, deckte den toten Bunz mit 
einer Decke ab und ging mit einem Seufzen 
der Erleichterung zum Lift. (bb@ct.de) E 
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Vorschau 


Das bringt © / 19/15 


Ab 22. August 2015 am Kiosk 


Notebook-Schnäppchenjagd 


In Prospekten und Online-Shops tummeln 
sich unzählige Notebook-Angebote. Doch 
wie soll man die Ladenhüter und die faulen 
Kompromisse von den echten Schnäppchen 
unterscheiden? c't hilft, genauer hinzusehen, 
Buzzwords zu entschlüsseln und die Haken 
zu erkennen. 


heise Autos: Zu des Deutschen liebstem 
Spielzeug, dem Auto, liefert www.heiseautos. 
de News, Fahrberichte, Service-Infos und 
spannendes Technik-Know-how. 


heise Netze: Der Informationsdienst für alle, 
die sich mit Netzwerken befassen. Unter 
www.heise-netze.de finden Netzwerker rele- 
vante News, praxistaugliches Wissen und 
nützliche Online-Werkzeuge. 


Bildmotive aus c't: Ausgewählte Titelbilder 
als Bildschirmhintergrund auf www.ct.de/ 
motive 
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www.ct.de 
Virtuelle 
Staatsbürgerschaft 


Deutschland zählt beim 
eGovernment zu den Nach- 
züglern in der EU. Ganz an- 
ders Estland: Dort können 
sogar Ausländer eine vir- 
tuelle Staatsbürgerschaft des 
Landes erlangen. Einer der 
weltweit rund 2500 „elektro- 
nischen Esten“ ist c't-Redak- 
teur Peter-Michael Ziegler. 


Abhörsichere Cloud-Speicher 


Cloud-Speicher bieten handfeste Vorteile. 
Manche sind sogar vor Hackern und Spionen 
sicher: Sie verschlüsseln die Daten schon vor 
dem Upload. Wir haben sichere Dienste 
getestet, die man auch ohne Krypto-Diplom 
nutzen kann, und beschreiben die Technik 
dahinter. 


TV-Technik der Zukunft 


LCD, OLED oder Quantenpunkte, ultrahohe 
Auflösung, gebogene Schirme - die TV-Tech- 
nik hebt derzeit richtig ab. Wir haben uns 
angeschaut, wie die Entwicklung voran- 
schreitet, was künftig zu erwarten ist und 
was man heute tatsächlich braucht. 


Photoshop-Herausforderer 


Vielversprechende Photoshop-Alternativen 
gibt es immer wieder mal, aber zum wahren 
Konkurrenten ist bislang keine gereift. Nun 
macht sich das professionelle Bildbearbei- 
tungsprogramm Affinity Photo auf dem Mac 
daran, die Szene aufzumischen. 


(0) heise online Ständiger Service auf heise online - www.heise.de 
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Laser, Entwickler, 


Unsere Lieblings-Apps 4" 


Von unverzichtbar bis leider geil 5 
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Warum Snowden Apple lobt r L 
Günstige LTE-Tarife x 


Exklusiv-Test: Erste Homekät-Geräte 
iPhone-Halterungen fürs Auto 
USB-C-Peripherie am MacBook 
Zubehör für iPhone-Filmer 


Videos auf DVD brennen 

Apple TV: Diashows verbessern 

Zaubern mit Laufwerkspartitionen 
Stoemming Flatrates far 10 Kara y’ 
Apple Music gegen Spotify & Co. 
Seavole Ergänzungen, Erweiterungen und Tricks 


05 X bequemer und besser 


Plus: Backup, Versionierung, Rechtschreibprüfung zufbahren I 


Heft 4/2015 jetzt am Kiosk 


Hadoop-Clustes 
mit Ambaı 


ECMAScript 6 
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Lesen Sie c’t auch auf Ihrem 
Tablet oder Smartphone - mit 
unserer kostenlosen App für 
Android und iOS: www.ct.de/app 
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